Obtendo cadeia de certificados SSL do servidor jabber

7

tentando conectar meu cliente jabber (pidgin) a um servidor jabber com certificado auto-assinado, estou recebendo um erro "não é possível validar certificado".

Como não é possível dizer ao cliente para não validar a cadeia, gostaria de obter a cadeia de certificados para importá-la. Por isso eu uso:

openssl s_client -connect my.jabber.server.net:5222 </dev/null

Estou recebendo a seguinte resposta:

openssl s_client -connect cup1.sprachdienst.fraunhofer.de:5222

> CONNECTED(00000003) 140472458057376:error:140790E5:SSL
> routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
> --- no peer certificate available
> --- No client certificate CA names sent
> --- SSL handshake has read 0 bytes and written 213 bytes
> --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE
> ---

Por que eu não recebo a cadeia de certificados enquanto meu cliente de jabber faz?

    
por ProfHase85 14.01.2015 / 15:08

2 respostas

7

A solução é: o Jabber requer starttls:

openssl s_client -connect my.jabber.server.net:5222 </dev/null -starttls xmpp

retorna o certificado

    
por 16.01.2015 / 15:30
0

Easy Way,

  1. Fechar o Pidgin
  2. Encontre sua pasta de certificados ( Win­dows: %appdata%\.purple ) (Linux: /home/<Username>/.purple/certificates/x509/tls_peers )
  3. Excluir tudo na pasta do certificado.
  4. Reinicie o pidgin e, eventualmente, você deve obter um novo certificado que funcione.

P.S:. Usuários do Windows que não estão familiarizados com %app­data% basta digitar %appdata%\.purple na barra de endereços e pressione Enter

    
por 19.09.2016 / 15:25

Tags