আমি কীভাবে পিডগিনকে সর্বদা একটি মেয়াদোত্তীর্ণ শংসাপত্র গ্রহণ করতে পারি?


8

আমার কাজ একটি স্থানীয় এক্সএমপিপি সার্ভার (ওয়াইল্ডফায়ার, এখন ওপেনফায়ার নামে পরিচিত ) ব্যবহার করে। পিডগিন ক্লায়েন্ট ব্যবহার করার সময়, এটি সর্বদা আমাকে জিজ্ঞাসা করে যে এটি অবৈধ (মেয়াদোত্তীর্ণ) শংসাপত্র গ্রহণ করবে কিনা।

এখানে চিত্র বর্ণনা লিখুন

আমি পিডগিনকে সর্বদা আমাকে জিজ্ঞাসা না করে এটি গ্রহণ করতে চাই। এক্সএমপিপি সার্ভারে নতুন শংসাপত্র ইনস্টল না করে আমি কীভাবে এটি করতে পারি?

আমি আমার ব্যক্তিগত দোকান এবং বিশ্বস্ত রুট স্টোর উভয়টিতে শংসাপত্রটি আমদানির চেষ্টা করেছি, তবে আমি এখনও একই প্রম্পটটি পাই। শংসাপত্রটিও এতে সঞ্চিত আছে %APPDATA%\.purple\certificates\x509\tls_peers, তবে আমি প্রম্পটটি এখনও পাই।

সংযোগের পরে এখানে ডিবাগ লগ রয়েছে:

Pidgin Debug Log : 10/4/2016 12:05:16 PM
(12:05:05) account: Connecting to account example@192.168.1.21/.
(12:05:05) connection: Connecting. gc = 04528D78
(12:05:05) dnssrv: querying SRV record for 192.168.1.21: _xmpp-client._tcp.192.168.1.21
(12:05:05) dnssrv: Couldn't look up SRV record. The filename, directory name, or volume label syntax is incorrect. (123).
(12:05:05) dnsquery: Performing DNS lookup for 192.168.1.21
(12:05:05) dnsquery: IP resolved for 192.168.1.21
(12:05:05) proxy: Attempting connection to 192.168.1.21
(12:05:05) proxy: Connecting to 192.168.1.21:5222 with no proxy
(12:05:05) proxy: Connection in progress
(12:05:05) proxy: Connecting to 192.168.1.21:5222.
(12:05:05) proxy: Connected to 192.168.1.21:5222.
(12:05:05) jabber: Sending (example@192.168.1.21): <?xml version='1.0' ?>
(12:05:05) jabber: Sending (example@192.168.1.21): <stream:stream to='192.168.1.21' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
(12:05:05) jabber: Recv (579): <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="192.168.1.21" id="da08260e" xml:lang="en" version="1.0"><stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>PLAIN</mechanism><mechanism>CRAM-MD5</mechanism><mechanism>DIGEST-MD5</mechanism><mechanism>ANONYMOUS</mechanism></mechanisms><auth xmlns="http://jabber.org/features/iq-auth"/><register xmlns="http://jabber.org/features/iq-register"/></stream:features>
(12:05:05) jabber: Sending (example@192.168.1.21): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(12:05:05) jabber: Recv (50): <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
(12:05:05) nss: SSL version 3.1 using 128-bit AES with 160-bit SHA1 MAC
Server Auth: 2048-bit RSA, Key Exchange: 1024-bit DHE, Compression: NULL
Cipher Suite Name: TLS_DHE_RSA_WITH_AES_128_CBC_SHA
(12:05:05) nss: subject=CN=Unknown,OU=Unknown,O=REDACTED,L=REDACTED,ST=REDACTED,C=US issuer=CN=Unknown,OU=Unknown,O=REDACTED,L=REDACTED,ST=REDACTED,C=US
(12:05:05) certificate/x509/tls_cached: Starting verify for 192.168.1.21
(12:05:05) certificate/x509/tls_cached: Certificate 192.168.1.21 expired at Mon Aug 29 09:54:35 2016

(12:05:05) certificate/x509/tls_cached: Checking for cached cert...
(12:05:05) certificate/x509/tls_cached: ...Found cached cert
(12:05:05) nss/x509: Loading certificate from C:\Users\example\AppData\Roaming\.purple\certificates\x509\tls_peers\192.168.1.21
(12:05:05) certificate/x509/tls_cached: Peer cert matched cached
(12:05:07) util: Writing file accounts.xml to directory C:\Users\example\AppData\Roaming\.purple
(12:05:07) util: Writing file C:\Users\example\AppData\Roaming\.purple\accounts.xml
(12:05:07) util: Writing file blist.xml to directory C:\Users\example\AppData\Roaming\.purple
(12:05:07) util: Writing file C:\Users\example\AppData\Roaming\.purple\blist.xml
(12:05:07) certificate/x509/tls_cached: User ACCEPTED cert
Caching first in chain for future use as 192.168.1.21...
(12:05:07) nss/x509: Exporting certificate to C:\Users\example\AppData\Roaming\.purple\certificates\x509\tls_peers\192.168.1.21
(12:05:07) util: Writing file C:\Users\example\AppData\Roaming\.purple\certificates\x509\tls_peers\192.168.1.21
(12:05:07) nss: Trusting CN=Unknown,OU=Unknown,O=REDACTED,L=REDACTED,ST=REDACTED,C=US
(12:05:07) certificate: Successfully verified certificate for 192.168.1.21

আপনি কি শংসাপত্রটি দেখার এবং এটি উইন্ডোজ শংসাপত্রের দোকানে ইনস্টল করার চেষ্টা করেছেন?
ইভান ডারউইন

হ্যাঁ, কিন্তু পিডগিন একই ত্রুটি বার্তা ছুড়েছে।

2
Debug Window(সহায়তা -> ডিবাগ উইন্ডো) খুলুন , সার্ভারের সাথে সংযুক্ত হন এবং Acceptশংসাপত্রের ডায়ালগটি চয়ন করুন। ডিবাগ উইন্ডোতে কিছু শংসাপত্র সম্পর্কিত বার্তা থাকতে পারে। আপনি লগটি আপনার মূল প্রশ্নের সাথে সংযুক্ত করতে পারেন। স্বীকৃত শংসাপত্রগুলি সংরক্ষণ করা উচিত %APPDATA%\.purple\certificates\x509\tls_peers। আপনার সার্ভারের যেমন নাম আছে সেখানে ফাইল আছে কিনা তা দেখার চেষ্টা করুন।
ge0rdi

1
আমার কাছে দুঃসংবাদ আছে. আমি পিডগিন উত্সগুলি দেখছি (আপনার লগটি কোড প্রবাহকে অভিমুখী করতে অনেক সাহায্য করেছিল), তবে মনে হয় মেয়াদোত্তীর্ণ (বা এখনও বৈধ নয়) শংসাপত্রগুলির জন্য সর্বদা প্রম্পট থাকে। শংসাপত্র ইতিমধ্যে গ্রহণ করা থাকলে অন্য সমস্ত শংসাপত্র ত্রুটিগুলি রিপোর্ট করা হয় না। আমি এখানে পিডগিন বিকাশকারীদের এই সমস্যাটি রিপোর্ট করার পরামর্শ দিই ।
ge0rdi

1
আসলে পিডগিন টিকিটিং সিস্টেমে মেয়াদোত্তীর্ণ শংসাপত্রগুলির সাথে সমস্যা আছে । সাধারণত উত্তরটি হ'ল সার্ভারের শংসাপত্রটি ঠিক করতে হয়।
ge0rdi

উত্তর:


7

দুর্ভাগ্যক্রমে স্থায়ীভাবে মেয়াদোত্তীর্ণ শংসাপত্র গ্রহণ করা সম্ভব নয় (কমপক্ষে পিডগিন ২.১১.০ এ নয় যা এই মুহুর্তে সর্বশেষতম সংস্করণ)।

অফিসিয়াল পিগডিন ইস্যু ট্র্যাকিং সিস্টেমে এই সমস্যাটি সম্পর্কে অনেকগুলি প্রতিবেদন রয়েছে । সাধারণ উত্তরটি হ'ল সার্ভারের শংসাপত্রটি ঠিক করতে হবে।

এটি একটি পিডগিন উত্সগুলিতেও নিশ্চিত করতে পারে :
শংসাপত্র যাচাই শুরু হয় x509_tls_cached_start_verify। মেয়াদোত্তীর্ণ শংসাপত্রের জন্য পতাকা PURPLE_CERTIFICATE_EXPIREDসেট রয়েছে।
শংসাপত্রটি ক্যাশে পাওয়া গেলে x509_tls_cached_cert_in_cacheতাকে বলা হয়। এটি যাচাই করে যে প্রকৃত শংসাপত্রের ফিঙ্গারপ্রিন্ট ক্যাশে এবং কলগুলির মধ্যে একটির সাথে মেলে x509_tls_cached_complete
এই ফাংশনটি নিম্নলিখিতগুলির মধ্যে একটি করে:

  • ব্যবহারকারীকে অবহিত করুন যে শংসাপত্রটি অবৈধ (যদি কিছু মারাত্মক শংসাপত্রের সমস্যা থাকে)
  • ব্যবহারকারীর শংসাপত্র গ্রহণ / প্রত্যাখ্যান করবেন কিনা তা সিদ্ধান্ত নিতে দেয় (যদি মারাত্মক সমস্যা না থাকে; মেয়াদ উত্তীর্ণ শংসাপত্রের ক্ষেত্রে এটি হয়)
  • শংসাপত্রের কোনও সমস্যা না থাকলে কোনও প্রম্পট ছাড়াই অবিরত থাকে

মেয়াদোত্তীর্ণ শংসাপত্র সম্পর্কে সতর্কতা এড়ানোর কোনও উপায় নেই (নিজেই শংসাপত্র ফিক্সিং ব্যতীত)।


0

কি @ ge0rdi বক্তব্য সঠিক বলে কিন্তু আপনি হাত দ্বারা SSL সার্টিফিকেট ডাউনলোড করার চেষ্টা করতে পারে। এটি করার অনুমতি ছাড়াই এটি পিডগিন শুরু করবে :)

নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER 

এটি যদি ব্যর্থ হয় নিম্নলিখিত কমান্ডটি -starttls xmpp এর সাথে সংযুক্ত করে:

~/.purple/certificates/x509/tls_peers$ openssl s_client -connect YOUR_SERVER:PORTNUMBER -starttls xmpp

ফাইলটি নিম্নলিখিত ফোল্ডারে রাখুন:

~/.purple/certificates/x509/tls_peers

বিঃদ্রঃ! ফাইলের নামটি সার্ভারের ডিএনএস নাম তা নিশ্চিত করুন।

সম্পাদনা করুন:

অনুমান করুন যে সবেমাত্র আপনি একটি উইন্ডোজ মেশিন ব্যবহার করেছেন ... ~ / লিনাক্স ব্যবহারকারীর হোম পার্টিশন। এই পৃষ্ঠা অনুসারে উইন্ডোজ সমীকরণ% অ্যাপডাটা%%


শংসাপত্রটি ইতিমধ্যে সেখানে রয়েছে, তবে পিডগিন এখনও জিজ্ঞাসা করে আমি প্রতিবার এটি গ্রহণ করতে চাই কিনা। এটি প্রশ্নে এবং মন্তব্যেও রয়েছে।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.