web-dev-qa-db-ja.com

JabberサーバーからのSSL証明書チェーンの取得

jabberクライアント(Pidgin)を自己署名証明書を使用してJabberサーバーに接続しようとすると、「証明書を検証できません」エラーが発生します。

チェーンを検証しないようにクライアントに指示することはできないため、そこにインポートするために証明書チェーンを取得したいと考えています。したがって、私は使用します:

openssl s_client -connect my.Jabber.server.net:5222 </dev/null

私は次の答えを得ています:

openssl s_client -connect cup1.sprachdienst.fraunhofer.de:5222

> CONNECTED(00000003) 140472458057376:error:140790E5:SSL
> routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
> --- no peer certificate available
> --- No client certificate CA names sent
> --- SSL handshake has read 0 bytes and written 213 bytes
> --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE
> ---

Jabberクライアントが取得しているのに、なぜ証明書チェーンを取得しないのですか?

8
ProfHase85

解決策は次のとおりです。Jabberにはstarttlsが必要です。

openssl s_client -connect my.Jabber.server.net:5222 </dev/null -starttls xmpp

証明書を返します

9
ProfHase85

簡単な方法、

  1. ピジンを閉じる
  2. 証明書フォルダー(Win­dows: %appdata%\.purple)(Linux:/home/<Username>/.purple/certificates/x509/tls_peers
  3. 証明書フォルダ内のすべてを削除します。
  4. Pid­ginを再起動すると、最終的には機能する新しい証明書が取得されます。

PS:慣れていないWindowsユーザー%app­data%入力するだけ%appdata%\.purpleをアドレスバーに入力して、Enterキーを押します。

0
Nullpointer