ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Не принимает сертификат с altlinux.org | ||
|---|---|---|---|
| Product: | Infrastructure | Reporter: | Andrey Rahmatullin <wrar> |
| Component: | jabber.altlinux.org | Assignee: | Sir Raorn <raorn> |
| Status: | CLOSED FIXED | QA Contact: | Mikhail Gusarov <dottedmag> |
| Severity: | normal | ||
| Priority: | P2 | CC: | dottedmag, erthad, rider |
| Version: | unspecified | ||
| Hardware: | all | ||
| OS: | Linux | ||
| URL: | http://xmpp.org/rfcs/rfc3920.html#tls | ||
|
Description
Andrey Rahmatullin
2009-02-23 00:38:27 MSK
Есть такое дело, будем разбираться. Ошибку нашёл, буду говорить с разработчиками... Коротко: используется для соединения данные из jid, а не из настройки в psi, ибо соединение идёт через ClientStream::connectToServer, а не через AdvancedConnector::connectToServer jabber.altlinux.org использует недействительный сертификат безопасности. Сертификат действителен только для altlinux.ru. Сертификат истёк 04.02.2009 18:16. (Код ошибки: ssl_error_bad_cert_domain) Неправда. $ openssl s_client -connect jabber.altlinux.org:5223 > server.cert ... $ openssl x509 -in server.cert -dates -subject -noout notBefore=Dec 22 11:40:57 2008 GMT notAfter=Dec 22 11:40:57 2009 GMT subject= /C=RU/ST=Moscow/L=Moscow/O=ALT Linux/OU=Support/CN=jabber.altlinux.org/emailAddress=support@altlinux.ru http://xmpp.org/rfcs/rfc3920.html#tls Читаем пункт 5, параграф 8 rider: мозгом подумай, прежде чем баги закрывать, ок? (В ответ на комментарий №6) > rider: мозгом подумай, прежде чем баги закрывать, ок? Миша. рекомендую сбавить громкость. subject= /O=ALT Linux Team Jabber Server/OU=ejabberd/CN=altlinux.org notBefore=Feb 25 16:50:41 2009 GMT notAfter=Feb 25 16:50:41 2010 GMT Ага, заработало. |
