Pidgin para XMPP - Falha no handshake SSL

Navegue suas respostas
0

Instalei o ultimo Ubuntu 18.04 e estou tentando conectar ao nosso servidor XMPP interno (que é bem antigo e não tenho acesso) com o Pidgin como eu costumava fazer.

Mas não consigo me conectar ... Obtendo um erro SSL Handshake Failed .

Isto é o que eu recebo na janela de depuração:

(10:37:11) account: Connecting to account d.goosens@%%SERVER_NAME%%/Spark 2.6.3. (10:37:11) connection: Connecting. gc = 0x55e3f7cdca10 (10:37:11) dnsquery: Performing DNS lookup for %%SERVER_IP%% (10:37:11) dnsquery: IP resolved for %%SERVER_IP%% (10:37:11) proxy: Attempting connection to %%SERVER_IP%% (10:37:11) proxy: Connecting to %%SERVER_IP%%:5222 with no proxy (10:37:11) proxy: Connection in progress (10:37:11) proxy: Connecting to %%SERVER_IP%%:5222. (10:37:11) proxy: Connected to %%SERVER_IP%%:5222. (10:37:11) jabber: Sending (d.goosens@%%SERVER_NAME%%/Spark 2.6.3): <?xml version='1.0' ?> (10:37:11) jabber: Sending (d.goosens@%%SERVER_NAME%%/Spark 2.6.3): <stream:stream to='%%SERVER_NAME%%' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'> (10:37:11) jabber: Recv (177): <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="%%SERVER_NAME%%" id="a1c57c52" xml:lang="en" version="1.0"> (10:37:11) jabber: Recv (486): <stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>DIGEST-MD5</mechanism><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism><mechanism>CRAM-MD5</mechanism></mechanisms><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><auth xmlns="http://jabber.org/features/iq-auth"/><register xmlns="http://jabber.org/features/iq-register"/></stream:features> (10:37:11) jabber: Sending (d.goosens@%%SERVER_NAME%%/Spark 2.6.3): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> (10:37:11) jabber: Recv (50): <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/> (10:37:11) nss: Handshake failed (-12279) (10:37:11) connection: Connection error on 0x55e3f7cdca10 (reason: 5 description: SSL Handshake Failed) (10:37:11) account: Disconnecting account d.goosens@%%SERVER_NAME%%/Spark 2.6.3 (0x55e3f700e310) (10:37:11) connection: Disconnecting connection 0x55e3f7cdca10 (10:37:11) connection: Destroying connection 0x55e3f7cdca10 (10:37:12) util: Writing file prefs.xml to directory /home/dgoosens/.purple (10:37:12) util: Writing file /home/dgoosens/.purple/prefs.xml (substituído SERVER_NAME e SERVER_IP)

Tentei todas as configurações possíveis da conta ... mas nada parece funcionar ...

Alguma sugestão?

EDIT (2018-05-07)

Portanto, parece que meu servidor usa um certificado STARTTLS expirado.
Eu segui as instruções aqui: link

Baixou o certificado com openssl e importou para o Pidgin ...
Mas isso não muda nada ... ainda recebendo as mesmas informações de depuração.
Então, acho que não consigo configurar o aplicativo corretamente

Alguma sugestão de como lidar com isso?

    
por dGo 04.05.2018 / 13:52

2 respostas

1

A mensagem de depuração (10:37:11) nss: Handshake failed (-12279) é a chave aqui. A partir do link , isso se refere a:

SSL_ERROR_UNSUPPORTED_VERSION -12279 "Peer using unsupported version of security protocol."

On a client socket, this means the remote server has attempted to negotiate the use of a version of SSL that is not supported by the NSS library, probably an invalid version number. On a server socket, this means the remote client has requested the use of a version of SSL older than version 2.

Tente usar o plug-in Preferências do NSS (da Lista de Amigos, Ferramentas- > Plug-ins) para alterar sua versão mínima de TLS / SSL para algo baixo o suficiente para o servidor suportar.

    
por 08.05.2018 / 12:21
-1

O Pidgin exige que você configure o certificado no servidor. Por exemplo, usando o ejabberd, você deve editar o ejabberd.yml e adicionar a opção certfile 

listen:
  -
    port: 5222
    ip: "::"
    module: ejabberd_c2s
    certfile: "c:/ejabberdserver/server_new.pem"
    
por 10.11.2018 / 10:03

Tags

É um padrão adicionar microfones integrais a placas-mãe? Criando mídia de inicialização (download ISO) da Microsoft sem direitos de administrador? [duplicado]