Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Pidgin akzeptiert das Zertifikat nicht
#1
Hallo zusammen,

ich weiß, dass mein Zertifikat nicht ganz sauber ist. (Ich habe Debian und openfire)

Bei allen anderen Programmen und früher auch bei pidgin konnte ich sagen, dass er es ignorieren soll.

Wenn ich jetzt meinen Account aktiviere, dann kommt folgendes:





Code:
Der SSL-Peer hat ein ungültiges Zertifikat präsentiert


Kann Zertifikat nicht validieren

Das Zertifikat für hangup.de konnte nicht validiert werden. Die präsentierte Zertifizierungskette ist ungültig.

Das Obere erscheint im Kontaktfenster, die unteren zwei Zeilen in einem Popup.

Ich erinnere mich, dass ich das Zertifikat irgendwo manuell hinzufügen kann, nur erinner ich mich nicht mehr wie?

Grüße

Thoys

ps. Das hier habe ich schon versuch (im Internet gefunden):


es geht dabei nicht um das CAcert zertifikat, vielmehr um das von hier, aka jabber.ccc.de. ich habe pidgin 2.4.0 auf ubuntu feisty, vielleicht hilft der workaround an dieser stelle auch anderen. mein gedankengang war: “einfach das jabber.ccc.de zertifikat besorgen, damit müsste es klappen”. tut es auch, nur scheint man das nirgends downloadbar zu finden. also hab ich openssl bemüht, hat fast jede linuxdistri. hier meine vorgehensweise:

konsole auf, und “openssl s_client -connect jabber.ccc.de:5223″ ausführen. dannach mit strg+c beenden, bleibt logischerweise hängen. im konsolenoutput findet man nun das zertifikat von jabber.ccc.de. man muss es nur rauskopieren, dh. herauskopieren von “—–BEGIN CERTIFICATE—–” bis “—–END CERTIFICATE—–“. dies speichert man in eine datei, die dann dieses begin certificat, buchstaben-zahlensalat, und end certificate beinhalten sollte. die nennt man dann sinnigerweise jabber.ccc.de.pem, or whatever und importiert diese fröhlich über den zertifikat-manager im pidg.
Zitieren
#2
mit einem aktuellen Pidgin (Version 2.10.11) solltest du eigentlich eine Aufforderung kriegen, das Zertifikat abzulehnen oder zu akzeptieren. Das tat in einer der letzten Versionen nicht, aber inzwischen wieder. Wenn das Zertifikat abgelaufen ist, muss man es – glaube ich – bei jeder Verbindung bestätigen, wenn es sonstwie unsicher ist, reicht IIRC das einmalige Akzeptieren.

--blubby
Hast du vor deiner Frage
… Google
… das Wiki
… die Forensuche benutzt?

[Bild: pidgin.gif]
Zitieren
#3
(31.08.2015, 22:17)blubby schrieb: mit einem aktuellen Pidgin (Version 2.10.11) solltest du eigentlich eine Aufforderung kriegen, das Zertifikat abzulehnen oder zu akzeptieren. Das tat in einer der letzten Versionen nicht, aber inzwischen wieder. Wenn das Zertifikat abgelaufen ist, muss man es – glaube ich – bei jeder Verbindung bestätigen, wenn es sonstwie unsicher ist, reicht IIRC das einmalige Akzeptieren.

--blubby

Hei,

leider kann ich nicht einmal einmalig sagen, dass ers akzeptieren soll. Er gibt mir nur fehler aus.

Ich habe 2.10.9 unter Ubuntu. Gibt es repositorys für ein neueres?

Grüße

Thoys
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste