venerdì 19 novembre 2010

Pidgin: impossibile validare il certificato (omega.contacts.msn.com)

Da un paio di giorni Pidgin ha problemi con il certificato omega.contacts.msn.com:


Dopo aver avviato il client il login non sempre riesce e all'utente viene mostrato un messaggio come quello sopra. Una soluzione temporanea (non saprei dire se definitiva) consiste nella sostituzione di tale certificato che, su sistemi operativi GNU/Linux, si trova nella cartella .purple/certificates/x509/tls_peers (nascosta nella home dell'utente). Per modificare il certificato in questione aprite una scheda del vostro browser sulla pagina https://omega.contacts.msn.com, visualizzerete una pagina come questa:


Il nostro obiettivo è l'esportazione del certificato rilasciato dalla pagina appena visitata! Le immagini che seguono mostrano come ottenere una copia di tale certificato con Chromium. Un'operazione come questa può essere fatta con qualsiasi browser, in molti casi cliccando sull'indirizzo o sull'icona del protocollo di rete usato per il link (quella, cioè, a sinistra dell'indirizzo). Infatti, con Chromium fate quanto appena detto:


Quindi cliccate su "Informazioni certificato":


Nella finestra aperta cliccate sul bottone "Esporta" e salvate il certificato in una cartella del vostro file system. Date al file questo nome: omega.contacts.msn.com.


Ora dobbiamo spostare il file appena salvato nella cartella per i certificati usata da Pidgin. Attenzione, all'interno della stessa cartella esiste già un certificato con nome omega.contacs.msn.com. Le istruzioni che vi propongo effettuano prima una copia del vecchio certificato e successivamente procedono alla copia di quello nuovo. Con la directory di lavoro posizionata nella vostra home digitate il comando cd .purple/certificates/x509/tls_peers/ (per spostarvi nella cartella con i certificati) e rinominate il certificato con mv omega.contacts.msn.com omega.contacts.msn.com.old. Tornate alla vostra home, o nella cartella che contiene il file scaricato, e copiate il certificato con il comando cp omega.contacts.msn.com .purple/certificates/x509/tls_peers/.


Possiamo riavviare Pidgin, che adesso dovrebbe funzionare:


Come dicevo in precedenza non so dirvi se questa soluzione è definitiva. Il problema sta nella gestione dei certificati, che adesso Pidgin non riesce più a validare. Con altri client questo problema non viene al momento riscontrato.

Aggiornamento: è stata rilasciata una nuova versione di Pidgin che corregge l'errore descritto in questo articolo. Trovate qui le istruzioni per procedere all'installazione.

3 commenti:

  1. Infatti funziona alla grande. Grazie per la dritta.

    RispondiElimina
  2. Speriamo che il problema venga risolto nella prossima versione di Pidgin.

    RispondiElimina
  3. Direttamente da www.pidgin.im: "Pidgin 2.7.7 completely fixes the MSN certificate issue, enables multiple MSN logins, and fixes the AIM SSL Handshake Failure error."
    Il problema è stato risolto, ho indicato nella sezione "Aggiornamento" di questo stesso articolo il link alle istruzioni per procedere all'installazione della nuova versione.

    RispondiElimina