SSL Zertifikat aktualisiert
Hinzugefügt von Christian am So, 08/30/2009 - 15:11
Gerade eben wurde das SSL Zertifikat für die Domain Draugr.de aktualisiert, weil es sonst in ein paar Tagen abgelaufen wäre. Die meisten Clients sollten das Zertifikat ohne Murren annehmen, aber es könnte trotzdem eine Meldung erscheinen, dass sich der Fingerprint bzw. das Zertifikat geändert haben.
Alle Fingerprints der Zertifikate auf diesem Server befinden sich für Interessierte auch in einer Liste auf der Seite Technik.
Kommentare
Leider funktioniert diese Zertifikat Validierungsfunktion in Miranda bei draugr.de immer noch nicht. Schaltet man diese Funktion ein, springt Jabber nach einer Sekunde auf Offline. Bei anderen Servern geht es ja auch, wieso nie hier? :-(
Also soweit ich weiß, lässt sich das Problem dadurch beheben, indem man im Internet Explorer die beiden Zertifikate von cacert.org importiert und im Internet Explorer die beiden Zertifikate zu der Liste der vertrauenswürdigen Zertifizierungsstellen hinzufügt. Miranda benutzt ja in neueren Versionen den Internet Explorer für TLS/SSL und dort muss das leider richtig konfiguriert werden.
Falls es nach dem Importieren immer noch nicht klappt, kannst du gerne hier noch einen Kommentar hinterlassen oder mich direkt unter Christian@draugr.de anschreiben.
Danke erstmal, aber es funktioniert trotz importierter Zertifikate nicht. Ich erinnere mich auch dunkel, dass das Thema im Support MUC Raum von draugr.de mal diskutiert wurde, denn das Problem haben scheinbar einige. Nur eine Lösung schien es nie zu geben - denn wie gesagt selbst das Importieren der Certs bringt keine Verbesserung.
Es muss an einer miskonfigurierten Servereinstellung o.ä liegen.
Also das Problem mit Miranda besteht bei mehreren Servern. Zumindest bei jabber.i-pobox.net hatte ich mal das gleiche Problem, als ich es getestet habe, und bei swissjabber.ch müsste das selbe Problem bestehen (gleiche Zertifikationsstelle, gleicher Aufbau des Zertifikats).
Andere Clients nehmen die Zertifikate von den anderen und diesem Server auch an, weswegen es eigentlich kein Problem von den Server Einstellungen her sein sollte.
Ich werde mir das aber am nächsten Wochenende genauer ansehen. Mir steht in den nächsten Tagen bloß kein Rechner mit Windows zur Verfügung, weswegen ich das mit Miranda erst so spät testen kann. Kann dir dann aber genaueres sagen.
Vielen Dank für deine Bemühungen!
Also ich habe das Problem gefunden. Anscheinend benutzt Miranda die falsche Domain für die Validierung, wenn der Server einen SRV Record für XMPP Clients angibt und in diesem SRV Record eine andere Domain steht als in dem Domain Teil der JID. SRV Records sind dazu da, um einen Client oder Server zu sagen, wo genau sich ein Dienst befindet und Miranda validiert das Zertifikat anscheinend mit der dort angebenen Domain und nicht mit dem Domain Teil der JID, was eben falsch ist.
Einen Bug Report dazu habe ich den Miranda Entwickler mal zukommen lassen. Mal sehen, ob das bald behoben wird.
Das Problem wurde gerade behoben. Der Fix sollte wohl in einer der nächsten Miranda Versionen enthalten sein.
In Miranda 0.8.8 #2 ist es noch vorhanden :-(