Pidgin für XMPP-SSL-Handshake fehlgeschlagen
Ich habe das neueste Ubuntu 18.04 installiert und versuche, eine Verbindung zu unserem internen XMPP-Server (der ziemlich alt ist und auf den ich keinen Zugriff habe) mit Pidgin herzustellen, wie ich es früher getan habe.
Aber ich kann keine Verbindung herstellen... Einen SSL Handshake Failed - Fehler erhalten.
Das bekomme ich im Debug-Fenster:
(10:37:11) account: Connecting to account d.goosens@%%SERVER_NAME%%/Spark 2.6.3.
(10:37:11) connection: Connecting. gc = 0x55e3f7cdca10
(10:37:11) dnsquery: Performing DNS lookup for %%SERVER_IP%%
(10:37:11) dnsquery: IP resolved for %%SERVER_IP%%
(10:37:11) proxy: Attempting connection to %%SERVER_IP%%
(10:37:11) proxy: Connecting to %%SERVER_IP%%:5222 with no proxy
(10:37:11) proxy: Connection in progress
(10:37:11) proxy: Connecting to %%SERVER_IP%%:5222.
(10:37:11) proxy: Connected to %%SERVER_IP%%:5222.
(10:37:11) jabber: Sending (d.goosens@%%SERVER_NAME%%/Spark 2.6.3): <?xml version='1.0' ?>
(10:37:11) jabber: Sending (d.goosens@%%SERVER_NAME%%/Spark 2.6.3): <stream:stream to='%%SERVER_NAME%%' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
(10:37:11) jabber: Recv (177): <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="%%SERVER_NAME%%" id="a1c57c52" xml:lang="en" version="1.0">
(10:37:11) jabber: Recv (486): <stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>DIGEST-MD5</mechanism><mechanism>PLAIN</mechanism><mechanism>ANONYMOUS</mechanism><mechanism>CRAM-MD5</mechanism></mechanisms><compression xmlns="http://jabber.org/features/compress"><method>zlib</method></compression><auth xmlns="http://jabber.org/features/iq-auth"/><register xmlns="http://jabber.org/features/iq-register"/></stream:features>
(10:37:11) jabber: Sending (d.goosens@%%SERVER_NAME%%/Spark 2.6.3): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(10:37:11) jabber: Recv (50): <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
(10:37:11) nss: Handshake failed (-12279)
(10:37:11) connection: Connection error on 0x55e3f7cdca10 (reason: 5 description: SSL Handshake Failed)
(10:37:11) account: Disconnecting account d.goosens@%%SERVER_NAME%%/Spark 2.6.3 (0x55e3f700e310)
(10:37:11) connection: Disconnecting connection 0x55e3f7cdca10
(10:37:11) connection: Destroying connection 0x55e3f7cdca10
(10:37:12) util: Writing file prefs.xml to directory /home/dgoosens/.purple
(10:37:12) util: Writing file /home/dgoosens/.purple/prefs.xml
(ersetzt SERVER_NAME und SERVER_IP)
Versuchte jede mögliche Kontoeinstellung... aber nichts scheint zu funktionieren...
Vorschläge ?
BEARBEITEN (2018-05-07)
Es scheint also, dass mein Server ein abgelaufenes STARTTLS-Zertifikat verwendet.
Ich habe die Anweisungen hier befolgt: https://askubuntu.com/questions/610585/force-pidgin-to-acept-an-invalid-certificate
Das Zertifikat mit openssl heruntergeladen und in Pidgin importiert...
Aber das ändert nichts... ich erhalte immer noch die gleichen Debug-Informationen.
Ich vermute also, ich kann die App nicht richtig konfigurieren
Die vorschläge, wie damit umzugehen ?
2 answers
Die Debug-Nachricht (10:37:11) nss: Handshake failed (-12279) ist hier der Schlüssel. Von https://www-archive.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html dies bezieht sich auf:
SSL_ERROR_UNSUPPORTED_VERSION -12279 "Peer mit nicht unterstützter Version des Sicherheitsprotokolls."
Auf einem Client-Socket bedeutet dies, dass der Remote-Server versucht hat, die Verwendung einer SSL-Version auszuhandeln, die von der NSS-Bibliothek nicht unterstützt wird, wahrscheinlich eine ungültige Versionsnummer. Auf einem Server-Socket bedeutet dies die Fernbedienung der Client hat die Verwendung einer SSL-Version angefordert, die älter als Version 2 ist.
Versuchen Sie, mit dem Plugin NSS Preferences (aus der Buddy-Liste, Extras - >Plugins) Ihre minimale TLS/SSL-Version in etwas Niedriges zu ändern, das der Server unterstützt.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-06-12 13:48:39
Pidgin erfordert, dass Sie das Zertifikat auf dem Server einrichten. Wenn Sie beispielsweise ejabberd verwenden, müssen Sie den ejabberd bearbeiten.yml und fügen Sie die Option certfile
listen:
-
port: 5222
ip: "::"
module: ejabberd_c2s
certfile: "c:/ejabberdserver/server_new.pem"
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-11-10 09:56:57