Pidginが無効な証明書を受け入れるように強制する
Pidgin 2.10.10-3.fc20 (libpurple 2.10.10) で以下のエラーが発生します。
どうすれば無効な証明書を強制的に受け入れることができますか?
(このバグレポート]1によれば、可能なはずです)。
。
以下、私が行ったことです。
- Firefoxでドメインにアクセスし、証明書をエクスポートしました。
- Pidginのtools->certificatesで証明書をインポートしました。
- seahorse` (gnome keyring GUI)で証明書をインポートしました。
代替案として、ssl証明書を手動でダウンロードすることもできます。その後、pidginは問題なく起動します。 証明書をダウンロードするには、opensslコマンドラインユーティリティを使用することができます。
~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER 上記のコマンドが"no peer certificate available"で失敗する場合、サーバーがSSLの代わりにSTARTTLSを使用している可能性があります。この場合、以下のコマンドを使用します。
~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmppここで、"----BEGIN CERTIFICATE----" で始まる部分をコピーしてください。証明書ファイルの内容を印刷すると、以下のようになります。
~/.purple/certificates/x509/tls_peers$ cat jabber.ulm.ccc.de
-----BEGIN CERTIFICATE-----
MIIFXDCCA0QCCQCa5jxvwccm0DANBgkqhkiG9w0BAQUFADBwMQswCQYDVQQGEwJE
RTEMMAoGA1UEBxMDVWxtMRUwEwYDVQQLEwxDQ0MgRXJmYSBVbG0xGjAYBgNVBAMT
EWphYmJlci51bG0uY2NjLmRlMSAwHgYJKoZIhvcNAQkBFhFqYWJiZXJAdWxtLmNj
...
3EIpMVk3V1djyj0FEuDaG/o+6BTLCiIMiIUFtbpVz8YZChHbv8ObMJ5JpUIkDfKZ
si1YZKpUYwpVXgTCUml67lArx/sq95OQsDSO3fR1Ch0=
-----END CERTIFICATE-----
Pidgin 2.10.10 (libpurple 2.10.10) には 証明書に関するバグ があることが判明しました。
バージョン2.10.10では、XMPPサーバに接続することができなくなりました。 サーバに接続できなくなりました。エラーメッセージは以下の通りです。 エラーメッセージは以下の通りです。その証明書 チェーンが無効です。
サーバ証明書が既にローカルキャッシュに存在する場合は接続可能です。 ローカルキャッシュにある場合は接続可能です。証明書がまだキャッシュされていない場合 証明書がまだキャッシュされていない場合(例:Windows/pidginを新規にインストールした後)、接続は失敗します。 接続に失敗します。
2.10.11にアップグレードすると、この問題は解決します。私のように古いUbuntuのバージョンを使っている場合は、PPA (12.04, 14.04, 14.10) を利用することができます。
Pidgin-developers PPAを使って解決することができます。そのソースからpidginパッケージとlibpurpleをインストールしたところ、Lync 2013のリソースにアクセスする際の問題が解決されました。現在は、自動的に証明書を許可することができます(不明な証明書を受け入れるか拒否するかのダイアログを表示する)。試してみましたか?もし15.04をお使いなら、いくつかのパッケージをダウンロードし、古いものを新しいものと置き換えるという回避策もあります。私はすでに15.04でそれをテストし、それは動作します。
