Obtenir la string de certificates SSL depuis le server jabber

en essayant de connecter mon client jabber (pidgin) à un server jabber avec un certificate auto-signé, je reçois une erreur "impossible à valider le certificate".

Comme il n'est pas possible de dire au client de ne pas valider la string, j'aimerais get la string de certificates pour l'importer là-bas. Par conséquent, j'utilise:

openssl s_client -connect my.jabber.server.net:5222 </dev/null 

Je reçois la réponse suivante:

openssl s_client -connect cup1.sprachdienst.fraunhofer.de:5222

 > CONNECTED(00000003) 140472458057376:error:140790E5:SSL > routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177: > --- no peer certificatee available > --- No client certificatee CA names sent > --- SSL handshake has read 0 bytes and written 213 bytes > --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE > --- 

Pourquoi ne puis-je pas get la string de certificates pendant que mon client jabber fait?

La solution est: Jabber nécessite des start-ups:

 openssl s_client -connect my.jabber.server.net:5222 </dev/null -starttls xmpp 

renvoie le certificate

Moyen facile,

  1. Fermer Pidgin
  2. Trouvez votre dossier de certificates ( Windows: %appdata%\.purple ) (Linux: /home/<Username>/.purple/certificatees/x509/tls_peers )
  3. Supprimez tout dans le dossier de certificate.
  4. Redémarrez le pidgin et, éventuellement, vous devriez get un nouveau certificate qui fonctionne.

PS: users de Windows qui ne connaissent pas %appdata% tapez %appdata%\.purple dans votre barre d'adresse et appuyez sur Entrée.