pátek 4. července 2014

Pidgin vs CAcert

HOWTO - Pidgin have bundled old version of CAcert root certificate. 17 months old bug :-(.
Návod - Bohužel má Pidgin přibalenou starou a neplatnou verzi CAcert certifikátu. Bug nahlášen před 17 měsíci.

Download root certificate from CAcert:
Stáhněte si kořenový certifikát ze stránky CAcert:


Remove old certificate from user profile (Linux folder: ~/.purple/certificates):
Odstraňte starý certifikát z uživatelského profilu (Adresář na Linuxu: ~/.purple/certificates):


Rewrite bundled certificate in pidgin with downloaded version from CAcert (Linux folder: /usr/share/purple/ca-certs/ ):
Přepište distribuovaný certifikát staženou verzí z CAcert (Adresář na Linuxu: /usr/share/purple/ca-certs/ ):


Re-enable certificate after connection to server:
Znovu se zkuste připojit a obnovte certifikát:

Profit.
Mělo by to jet.

Poznámky/Notes
In Linux (Ubuntu for example) is too certificate in folder /etc/ssl/certs. Replace cacert.org l3 certificate.
U Linuxu mohou být certifikáty také v adresáři /etc/ssl/certs. Nahraďte certifikát cacert.org l3.

7 komentářů:

  1. jabbim.cz zdá se posílá v TLS exchange stále starou verzi CAcert class3 certu podepsanou MD5. Můžete si to opravit?

    OdpovědětVymazat
  2. Tak konečně hotovo a jede to, i když Pidgin řval, že je certifikát nedůvěryhodný...

    Pinky, díky za návod, pomohl, i když ne zcela. ;)

    Jen info pro ostatní, neřídil jsem se přesně návodem, neb to dle něj nejelo, jsou tam drobné odchylky:
    1) Přepište distribuovaný certifikát staženou verzí z CAcert => uložený class3.crt jsem jen překopíroval (jako root, samozřejmě) do /usr/share/purple/ca-certs a poté změnil příponu (možná zbytečné) z class3.crt na class3.pem.
    2) V Pidginovi jsem v Nástroje -> Certifikáty přidal ten uložený class3.crt a pak povolil účet.

    OdpovědětVymazat
  3. Mám Ubuntu a návod nepomohl,

    ani tohle nepomohlo
    http://brightbox.com/blog/2014/03/04/add-cacert-ubuntu-debian/

    A ani ruční přidání do pidgina přes nástroje -> certifikáty nepomohlo...

    někdo nápad co dál vyzkoušet?

    OdpovědětVymazat
    Odpovědi
    1. ty certifikaty dal do adresare /usr/share/purple/ca-certs a zacalo je to brat az po tom co jsem jim dal priponu .pem

      Vymazat
  4. Odpovědi
    1. Tak oprava, restartoval jsem OS a již OK.

      Vymazat
  5. Thanks for sharing, nice post! Post really provice useful information!

    Giaonhan247 chuyên dịch vụ vận chuyển hàng đi mỹ giá rẻ, dịch vụ gửi hàng đi mỹ giá rẻ nhất, vận chuyển gửi hàng từ việt nam đi mỹ hay chuyển hàng đi mỹ giá rẻ nhất giải đáp làm thế nào gửi hàng đi mỹ nhanh nhất.

    OdpovědětVymazat