pátek 4. července 2014

Pidgin vs CAcert

HOWTO - Pidgin have bundled old version of CAcert root certificate. 17 months old bug :-(.
Návod - Bohužel má Pidgin přibalenou starou a neplatnou verzi CAcert certifikátu. Bug nahlášen před 17 měsíci.

Download root certificate from CAcert:
Stáhněte si kořenový certifikát ze stránky CAcert:


Remove old certificate from user profile (Linux folder: ~/.purple/certificates):
Odstraňte starý certifikát z uživatelského profilu (Adresář na Linuxu: ~/.purple/certificates):


Rewrite bundled certificate in pidgin with downloaded version from CAcert (Linux folder: /usr/share/purple/ca-certs/ ):
Přepište distribuovaný certifikát staženou verzí z CAcert (Adresář na Linuxu: /usr/share/purple/ca-certs/ ):


Re-enable certificate after connection to server:
Znovu se zkuste připojit a obnovte certifikát:

Profit.
Mělo by to jet.

Poznámky/Notes
In Linux (Ubuntu for example) is too certificate in folder /etc/ssl/certs. Replace cacert.org l3 certificate.
U Linuxu mohou být certifikáty také v adresáři /etc/ssl/certs. Nahraďte certifikát cacert.org l3.

6 komentářů:

  1. jabbim.cz zdá se posílá v TLS exchange stále starou verzi CAcert class3 certu podepsanou MD5. Můžete si to opravit?

    OdpovědětVymazat
  2. Tak konečně hotovo a jede to, i když Pidgin řval, že je certifikát nedůvěryhodný...

    Pinky, díky za návod, pomohl, i když ne zcela. ;)

    Jen info pro ostatní, neřídil jsem se přesně návodem, neb to dle něj nejelo, jsou tam drobné odchylky:
    1) Přepište distribuovaný certifikát staženou verzí z CAcert => uložený class3.crt jsem jen překopíroval (jako root, samozřejmě) do /usr/share/purple/ca-certs a poté změnil příponu (možná zbytečné) z class3.crt na class3.pem.
    2) V Pidginovi jsem v Nástroje -> Certifikáty přidal ten uložený class3.crt a pak povolil účet.

    OdpovědětVymazat
  3. Mám Ubuntu a návod nepomohl,

    ani tohle nepomohlo
    http://brightbox.com/blog/2014/03/04/add-cacert-ubuntu-debian/

    A ani ruční přidání do pidgina přes nástroje -> certifikáty nepomohlo...

    někdo nápad co dál vyzkoušet?

    OdpovědětVymazat
    Odpovědi
    1. ty certifikaty dal do adresare /usr/share/purple/ca-certs a zacalo je to brat az po tom co jsem jim dal priponu .pem

      Vymazat
  4. Odpovědi
    1. Tak oprava, restartoval jsem OS a již OK.

      Vymazat