Erro de negociação ssl

1. Erro de negociação ssl

Rafael Ferroni Mendes
rafaelferroni

(usa Ubuntu)

Enviado em 14/10/2016 - 15:12h

Boa tarde a todos,

Possuo um servidor openfire 3.6.4 no hospital em que trabalho e utilizo o cliente de comunicador padrão o pidgin. A aproximadamente 2 meses pra ca vem ocorrendo o erro do título ao tentar conectar no pidgin, porém este erro não acontece com todos.

Após muito bater cabeça, descobri que isto acontece após alguma atualização ser instalada pois quando instalo as atualizações com o apt-get upgrade começa o problema.

o cliente pidgin esta em sua versão mais atual a 2.11.0 e quando executo ele pelo terminal em modo debug me retorna as seguintes informações:

(15:05:07) account: Connecting to account rafael.3529@fhomuv/.
(15:05:07) connection: Connecting. gc = 0xb9424848
(15:05:07) dnssrv: querying SRV record for fhomuv: _xmpp-client._tcp.fhomuv
(15:05:07) dnssrv: res_query returned an error
(15:05:07) dnsquery: Performing DNS lookup for fhomuv
(15:05:07) dns: Wait for DNS child 7307 failed: Não há processos filhos
(15:05:07) dns: Created new DNS child 7328, there are now 1 children.
(15:05:07) dns: Successfully sent DNS request to child 7328
(15:05:07) dns: Got response for 'fhomuv'
(15:05:07) dnsquery: IP resolved for fhomuv
(15:05:07) proxy: Attempting connection to 192.168.1.23
(15:05:07) proxy: Connecting to fhomuv:5222 with no proxy
(15:05:07) proxy: Connection in progress
(15:05:07) proxy: Connecting to fhomuv:5222.
(15:05:07) proxy: Connected to fhomuv:5222.
(15:05:07) jabber: Sending (rafael.3529@fhomuv): <?xml version='1.0' ?>
(15:05:07) jabber: Sending (rafael.3529@fhomuv): <stream:stream to='fhomuv' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
(15:05:07) jabber: Recv (179): <?xml version='1.0' encoding='UTF-8'?><stream:stream xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client" from="fhomuv" id="9373c860" xml:lang="en" version="1.0">
(15:05:07) jabber: Recv (304): <stream:features><starttls xmlns="urn:ietf:params:xml:ns:xmpp-tls"></starttls><mechanisms xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><mechanism>DIGEST-MD5</mechanism><mechanism>PLAIN</mechanism><mechanism>CRAM-MD5</mechanism></mechanisms><auth xmlns="http://jabber.org/features/iq-auth"/></stream:features>
(15:05:07) jabber: Sending (rafael.3529@fhomuv): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(15:05:07) jabber: Recv (50): <proceed xmlns="urn:ietf:params:xml:ns:xmpp-tls"/>
(15:05:07) nss: Handshake failed (-12173)
(15:05:07) connection: Connection error on 0xb9424848 (reason: 5 description: Falha na negociação SSL)
(15:05:07) account: Disconnecting account rafael.3529@fhomuv/ (0xb90cb4f0)
(15:05:07) connection: Disconnecting connection 0xb9424848
(15:05:07) connection: Destroying connection 0xb9424848
(15:05:12) util: Writing file accounts.xml to directory /home/modelo/.purple
(15:05:12) util: Writing file /home/modelo/.purple/accounts.xml
dns[7328]: nobody needs me... =(

Agradeço quem puder ajudar, pois esta prejudicando muito o serviço interno.




  


2. Re: Erro de negociação ssl

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 15/10/2016 - 16:11h

Seu Openfire e muito antigo openfire 3.6.4, com isso ele possui um certificado SSL, já defasado, a qual o PIDGIN não considera mais seguro(pois foi feito com criptografia na época segura mas hoje não mais).
Duas coisas que eu tentaria.

1° - Atualização da versão do Openfire
2° - Caso a 1° não possa ser feita, tentaria recriar o certificado.

#-------------------------------------------------------------------------------------#

"Linux is cool"


3. Re: Erro de negociação ssl

Rafael Ferroni Mendes
rafaelferroni

(usa Ubuntu)

Enviado em 19/10/2016 - 12:04h

Carlos_Cunha escreveu:

Seu Openfire e muito antigo openfire 3.6.4, com isso ele possui um certificado SSL, já defasado, a qual o PIDGIN não considera mais seguro(pois foi feito com criptografia na época segura mas hoje não mais).
Duas coisas que eu tentaria.

1° - Atualização da versão do Openfire
2° - Caso a 1° não possa ser feita, tentaria recriar o certificado.

#-------------------------------------------------------------------------------------#

"Linux is cool"


Obrigado pela resposta Carlos, ja tentei gerar novamente o certificado porém não deu certo. Tentei atualizar o openfire, porém quando executo o .deb dele ele informa que necessita do java 1.7 ou superior, porém ja tenho java 1.8 instalado e ele não reconhece.

Só para esclarecimento, a versão do debian tbm é antiga é o lenny. Já tentei um apt-get dist-upgrade, mas ele diz que ja esta td atualizado.


4. Re: Erro de negociação ssl

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 19/10/2016 - 19:47h

rafaelferroni escreveu:

Carlos_Cunha escreveu:

Seu Openfire e muito antigo openfire 3.6.4, com isso ele possui um certificado SSL, já defasado, a qual o PIDGIN não considera mais seguro(pois foi feito com criptografia na época segura mas hoje não mais).
Duas coisas que eu tentaria.

1° - Atualização da versão do Openfire
2° - Caso a 1° não possa ser feita, tentaria recriar o certificado.

#-------------------------------------------------------------------------------------#

"Linux is cool"


Obrigado pela resposta Carlos, ja tentei gerar novamente o certificado porém não deu certo. Tentei atualizar o openfire, porém quando executo o .deb dele ele informa que necessita do java 1.7 ou superior, porém ja tenho java 1.8 instalado e ele não reconhece.

Só para esclarecimento, a versão do debian tbm é antiga é o lenny. Já tentei um apt-get dist-upgrade, mas ele diz que ja esta td atualizado.



Até pode ser tentado outras coisas, mas um Debian lenny(de 2009) não vale todo esforço.
Recomendo instalar sistema mais novo, gosto e uso versões LTS do Ubuntu Server(já que esta familiarizado com Debian likes)


#-------------------------------------------------------------------------------------#

"Linux is cool"


5. Re: Erro de negociação ssl

Rafael Ferroni Mendes
rafaelferroni

(usa Ubuntu)

Enviado em 23/01/2017 - 14:36h

Carlos_Cunha escreveu:

rafaelferroni escreveu:

Carlos_Cunha escreveu:

Seu Openfire e muito antigo openfire 3.6.4, com isso ele possui um certificado SSL, já defasado, a qual o PIDGIN não considera mais seguro(pois foi feito com criptografia na época segura mas hoje não mais).
Duas coisas que eu tentaria.

1° - Atualização da versão do Openfire
2° - Caso a 1° não possa ser feita, tentaria recriar o certificado.

#-------------------------------------------------------------------------------------#

"Linux is cool"


Obrigado pela resposta Carlos, ja tentei gerar novamente o certificado porém não deu certo. Tentei atualizar o openfire, porém quando executo o .deb dele ele informa que necessita do java 1.7 ou superior, porém ja tenho java 1.8 instalado e ele não reconhece.

Só para esclarecimento, a versão do debian tbm é antiga é o lenny. Já tentei um apt-get dist-upgrade, mas ele diz que ja esta td atualizado.



Até pode ser tentado outras coisas, mas um Debian lenny(de 2009) não vale todo esforço.
Recomendo instalar sistema mais novo, gosto e uso versões LTS do Ubuntu Server(já que esta familiarizado com Debian likes)


#-------------------------------------------------------------------------------------#

"Linux is cool"


Olá Carlos, desculpe a demora, muito serviço aqui.

Eu também gostaria, mas como não conheço bem o openfire e uma reinstalação limpa seria necessário configurar compartilhamento de arquivos e vários plugins já instalados e não estou com muito tempo sobrando, prefiro tentar atualizar e manter como esta até ser possível fazer a nova instalação com calma.

Obs: Descobri que o cliente linux ocorre esse erro de ssl devido o cliente ser muito mais atual que a versão do servidor. Como medida paleativa estou utilizando o cliente do Windows com Wine e esta funcionando, mesmo que acentuação e teclado númerico não funcione.

Para a instalação do openfire 4.1.1 que era necessário atualizar o java eu consegui adicionando o repositório do java no arquivo /etc/apt/sources.list:

#Java
deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main
deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main

porém ao executar o dpkg -i para instalar 0 pacote deb baixado do site ocorreu o seguinte erro que não consigo resolver:

dpkg -i openfire_4.1.1_all.deb

(Lendo banco de dados ... 33660 arquivos e diretórios atualmente instalados).
Desempacotando openfire (de openfire_4.1.1_all.deb) ...
dpkg-deb: arquivo 'openfire_4.1.1_all.deb' contém membros de dados não entendidos data.tar.xz , desistindo
dpkg: erro processando openfire_4.1.1_all.deb (--install):
sub-processo dpkg-deb --fsys-tarfile retornou estado de saída de erro 2
Erros foram encontrados durante o processamento de:
openfire_4.1.1_all.deb


Alguma sugestão?








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts