Я получаю следующую ошибку на Pidgin 2.10.10-3.fc20 (libpurple 2.10.10).
Как я могу заставить его принять недействительный сертификат?
(Согласно этому сообщению об ошибке это должно быть возможно).
Вот что я сделал:
- посетил домен в Firefox и экспортировал сертификат
- импортировал сертификат на инструменты Pidgin -> сертификаты
- Импортирован сертификат на
seahorse
(графический интерфейс пользователя gnome keyring)
pidgin
ssl
certificates
Этот бразильский парень
источник
источник
Ответы:
В качестве альтернативы вы можете скачать ssl сертификат вручную. После этого пиджин запускается без проблем. Для загрузки сертификата вы можете использовать утилиту командной строки openssl.
Когда вышеприведенная команда завершается неудачно с «нет сертификата равноправного узла», возможно, сервер использует STARTTLS вместо SSL. В этом случае используйте следующую команду:
Теперь скопируйте часть, начинающуюся с "---- BEGIN CERTIFICATE ----". Если вы распечатываете содержимое файла сертификата, оно выглядит следующим образом:
источник
Оказывается, в Pidgin 2.10.10 есть ошибка с сертификатами (libpurple 2.10.10):
Обновление до 2.10.11 устраняет проблему. Если вы используете более старую версию Ubuntu, как я, вы можете использовать PPA (12.04, 14.04 и 14.10)
источник
pidgin 2.10.11
вUbuntu 15.04
не помогает. Я только что проверил это и вижу, что проблема остается нерешенной.sudo apt-get remove libpurple0
а затем переустановилsudo apt-get install pidgin
Представляется важным, чтобы имя, которое вы вводите при импорте сертификата через Tools→, Certificatesсоответствовало
connect server
настройке учетной записи XMPP. Это единственный способ заставить его работать на ту же ошибку.источник
(15:24:43) nss: ERROR -8101: SEC_ERROR_INADEQUATE_CERT_TYPE (15:24:43) nss: subject name not verified
это было решением !! Благодарность!!Другой обходной путь - импортировать имя сервера, указанное в ошибке, например
myserver.chat.com
. Например:Откройте браузер Firefox и введите URL:,
HTTPS://mysever.chat.com
вы получите ошибку:Выбрать,
Advanced
вариант, затемAdd Exception
. Откроется всплывающее окно для сертификата.Затем нажмите
Advanced
->Details
->Export
Сохраните сертификат где-нибудь
Откройте Pidgin, перейдите к
Tools
->Certificates
->Add
Теперь сохраните сертификат с тем же общим именем, что и ошибка в начале.Наконец, попытайтесь восстановить соединение.
источник
Простой способ,
Windows: %appdata%\.purple
) (Linux:/home/<Username>/.purple/certificates/x509/tls_peers
)PS: пользователи Windows, которые не знакомы с этим,
%appdata%
просто%appdata%\.purple
вводят в адресной строке и нажимают ввод.источник
Мне удалось обойти проблему с сертификатом, вручную заменив его сохраненной копией пару раз. Перестал работать после этого, и обновление до 2.11, похоже, не помогло.
Если вы собираете из исходного кода, вам стоит попробовать изменить исходный код для libpurple / certificate.c; перемещая проверку PURPLE_CERTIFICATE_FATALS_MASK под проверкой PURPLE_CERTIFICATE_NON_FATALS_MASK, чтобы запросить пользователя, но разрешить сертификат, если он принят. Наверное, не самая безопасная вещь, но у меня это сработало.
источник
Вы можете использовать Pidgin-developers PPA для ее решения. Я установил пакеты pidgin и libpurple из этого источника, и это решило мою проблему с доступом к ресурсам Lync 2013. Теперь он может автоматически разрешать сертификаты (показывать диалог, чтобы принять или отклонить неизвестный сертификат). Вы пробовали это? Если вы использовали 15.04, существует также обходной путь для загрузки нескольких пакетов и замены старых на новые. Я уже 15.04 проверял, все работает.
источник
Заставить pidgin скачивать новые сертификаты.
Закройте и снова откройте пиджин.
Теперь в этом списке должны быть загружены новые сертификаты.
источник