尝试将我的 jabber 客户端 (pidgin) 连接到带有自签名证书的 jabber 服务器时,出现“无法验证证书”错误。
由于无法告诉客户端不要验证链,我想获取证书链以便将其导入到那里。因此我使用:
openssl s_client -connect my.jabber.server.net:5222 </dev/null
我得到以下答案:
openssl s_client -connect cup1.sprachdienst.fraunhofer.de:5222
> CONNECTED(00000003) 140472458057376:error:140790E5:SSL
> routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
> --- no peer certificate available
> --- No client certificate CA names sent
> --- SSL handshake has read 0 bytes and written 213 bytes
> --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE
> ---
为什么我的 jabber 客户端没有获得证书链?
解决方法是:Jabber 需要 starttls:
openssl s_client -connect my.jabber.server.net:5222 </dev/null -starttls xmpp
返回证书