Pidgin und Jabber Problem

@

@->-

Huhu, ich bin langsam Ratlos. Seit einigen Stunden versuche ich mit Pidgin meinen Jabber Account zu benutzen. Dieser Accound ist bai jabber.ccc.de und ich hatte noch nie Probleme. Aber unter meinem OpenSuse 11.1 mit Gnome sagt mir Pidgin immer das hier:
Pidgin schrieb:
xxx@jabber.ccc.de/Home deaktiviert
Der SSL-Peer hat ein ungültiges Zertifikat präsentiert

NAtürlich habe ich mal Google angeschmissen und verschiedenes gefunden. Unter anderem habe ich mir die Zertifikate von der Seite direkt herunter geladen. Aber alles ohne Erfolg. Die Meldung bleibt und Pidgin ist Stumme :) Mit einer Live CD von z.B Ubuntu geht es, also liegt der Fehler bei mir. Hat jemand eine Idee was ich machen könnte?

In diesem Sinne
 
Hi,

ich habe atm leider weder Linux noch Pidgin bei der Hand, aber afaik gibt's die Einstellung, dass ungueltige Zertifikate automatisch einen Verbindungsabbruch bedeuten, such einfach ein wenig danach. Evtl ist dein Pidgin auch nur veraltet.
 
Ok, ich habe es gelöst.

1. openssl s_client -connect jabber.ccc.de:5223
2. “—–BEGIN CERTIFICATE—–” bis “—–END CERTIFICATE—–” in Datei speichern.
3. Datei mit Zertifikatmanager laden
4. Jabber geht :)

In diesem Sinne
 
Ach Wikis sind was für Anfänger :devil:

Ich starte hiermit einen Spendenaufruf für eine neue Brille. Spenden kann jeder auf ein Konto seines Vertrauens :)

In diesem Sinne
 
Habe Das gleiche Problem wie @->-
Wenn ich aller dings
Code:
openssl s_client -connect jabber.ccc.de:5223
ausführe wird nichts angezeigt.
version 0.9.8
system: openSuSE 11 (x86)
 
Ist OpenSSL installiert? Hier mal eine Kopie der Ausgabe, kannst du verwenden :)

--> SCHNIPP
Code:
-----BEGIN CERTIFICATE-----                                                     
MIIFXTCCA0WgAwIBAgICUTwwDQYJKoZIhvcNAQEFBQAwVDEUMBIGA1UEChMLQ0Fj                
ZXJ0IEluYy4xHjAcBgNVBAsTFWh0dHA6Ly93d3cuQ0FjZXJ0Lm9yZzEcMBoGA1UE                
AxMTQ0FjZXJ0IENsYXNzIDMgUm9vdDAeFw0wODA1MTYwNjA2NTdaFw0xMDA1MTYw                
NjA2NTdaMIGNMQswCQYDVQQGEwJERTEQMA4GA1UECBMHSGFtYnVyZzEQMA4GA1UE                
BxMHSGFtYnVyZzEhMB8GA1UEChMYQ2hhb3MgQ29tcHV0ZXIgQ2x1YiBlLlYuMRYw                
FAYDVQQDEw1qYWJiZXIuY2NjLmRlMR8wHQYJKoZIhvcNAQkBFhB3ZWJtYXN0ZXJA                
Y2NjLmRlMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvqkCV2lF/H72                
+SzOIgQiUV78ZII5UaUnU6rJwFtAMlAG0vCvy0fiE5YLuaxKIxa3oKL4Uccylkw/                
gT5kBb42EuOalV/3ZGo6qdTXGJ8BoyPPDzwMS4m88kaScjRh6EzAdu0pWmn3sEFQ                
7HNv854lOFcAMNbZgVoVF/yMrU5E3sxSpCTOanwcPYC6ZA2I7gmrFqoIIWdNY08c                
nz95JM7i6RJvODE95BppqnTFMyBWfvXAtMtE8GF4UzkQ5j9duGgdaEXuJ6D13ZN9                
7/8uQqO+vzzFc4PaYaRwNtjn055KgVCMz/2w2SoHV5og64ZEquRteufbkfTsRzu0                
frsM0syIgQIDAQABo4H+MIH7MAwGA1UdEwEB/wQCMAAwNAYDVR0lBC0wKwYIKwYB                
BQUHAwIGCCsGAQUFBwMBBglghkgBhvhCBAEGCisGAQQBgjcKAwMwCwYDVR0PBAQD                
AgWgMDMGCCsGAQUFBwEBBCcwJTAjBggrBgEFBQcwAYYXaHR0cDovL29jc3AuY2Fj                
ZXJ0Lm9yZy8wcwYDVR0RBGwwaoINamFiYmVyLmNjYy5kZYIVamFiYmVyZC5qYWJi                
ZXIuY2NjLmRlghhjb25mZXJlbmNlLmphYmJlci5jY2MuZGWCFHB1YnN1Yi5qYWJi                
ZXIuY2NjLmRlghJ2anVkLmphYmJlci5jY2MuZGUwDQYJKoZIhvcNAQEFBQADggIB                
ACOu3A5LS7YnoDHXrl1RtJg6zS/xPYeQTCCjnqZVJmejLoV7Ai7aZryasAB3L5WJ                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-----END CERTIFICATE-----
<-- SCHNAPP

In diesem Sinne
 
ja - openssl ist installiert ;) - sonst hätte ich zumindest eine fehlermeldung bekommen :)

ich habe mir jetzt dein auszu genommen und in eine daten kopiert. Wenn ich die mit dem pidgin-Zertifikat-Manager laden möchte werde ich nach dem host gefragt. habe jabber.ccc.de und auch jabber.ccc versucht - aber in beiden fällen wird das zertifikat nicht genommen. Es gibt keine fehlermeldung, aber der server wird im manager nicht aufgelistet, und verbinden kann ich mich auch nicht.
 
hm.. ich habe pidgin 2.5.5
unter "View Tickets" wird #4458 nicht (mehr) aufgelistet.

[..]
The problem is that gnutls_x509_crt_verify in x509_certificate_signed_by (libpurple/plugins/ssl/ssl-gnutls.c) returns GNUTLS_CERT_INSECURE_ALGORITHM when checking the signature of the intermediate certificate in the chain.
[..]
Ich habe in der datei nach GNUTLS_CERT_INSECURE_ALGORITHM gesucht & nichts gefunden.
Und auch nicht die Funktion gnutls_certificate_set_verify_flags, der man ein zusätzliches flag mitgeben soll um den bug zu fixen.

Demnach gehe ich mal davon aus, dass das Problem bereits behoben wurde.
 
Code:
openssl s_client -connect unixboard.de:5223
sollte es doch lauten ?!
 
Mist, habe jetzt ganz vergessen :)

Dein Port ist falsch bei den Einstellungen zu deinem Jabber Account mußt du Port 5223 eintragen. Bei dir müßte bestimmt 5224 oder so stehen :) Danach sollte es endlich gehen :)

In diesem Sinne
 
? Also bei den XMPP-Konto - Einstellung ist port 5223 angegeben - als verbindunsserver habe ich jabber.ccc.de angegebben.

Um's nochmal explizit zu sagen - host ist der CCC, nicht unixboard

aber egal ob jabber.ccc.de oder ccc.de - resultat ist überall das gleiche.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

So. Hier mal meine derzeitige Konfiguration.
Bild 1
Bild 2

Ab version 2.5.2(?) soll pidgin angeblich bei nichtvorhandenem Zertifikat nachfragen, ob es heruntergeladen werden soll. Manuelles herunterladen sollte also nicht nötig sein.

ABER! Ich habe mal versuch mit openssl das unixboard-zertifikat runterzuladen - Das hat funktioniert. Leider konnte ich kein Konto anlegen, da der Konto-erstellen-Dialog nicht erschien. Stattdessen wurde endlos lang versucht eine Verbindung aufzubauen, oder es gab irgendwelche XML-Fehler. (werde gleich mal mein config-file prüfen)
Aber ich würde schon gerne meinen alten ccc-account zum laufen bringen.

Das ist die Fehlermeldung beim verbinden mit jabber.ccc.de:
Die Zertifizierungskette, die für jabber.ccc.de präsentiert wird, ist ungültig.
 
Zuletzt bearbeitet von einem Moderator:
Versuche mal aus Spaß SSL/TSL abzuschalten und/oder verwende klartext und schau mal was dann passiert :)

In diesem Sinne
 
Für das mal aus:
Code:
openssl s_client -connect jabberd.jabber.ccc.de:443
Den Text zwischen BEGIN CERTIFICATE und END CERTIFICATE kopieren und in eine eigene Datei speichern, z.B. jabber.ccc.de

am besten dort:
Code:
~/.purple/certificates/x509/tls_peers
 
1000 dank - kaum hat man das richtige Zertifikat schon funktionierts :D
an den Einstellungen selber habe ich nichts mehr geändert.
 

Ähnliche Themen

pidgin jabber unixboard.de ssl fehler

Zurück
Oben