Barrier: برامج تثبيت الحاجز الجديد: openERROR: شهادة ssl غير موجودة: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem

تم إنشاؤها على ١٨ يناير ٢٠١٩  ·  21تعليقات  ·  مصدر: debauchee/barrier

أنظمة التشغيل

الخادم: أوبونتو 18.04

العميل: Microsfot Windows 10 الإصدار 1803 (إصدار نظام التشغيل 17134.523)

نسخة الحاجز

الخادم: 2.2.0-snapshot-53ebc47a

العميل: 2.1.0-RELEASE-0b2dfd80

خطوات إعادة إنتاج الخطأ

  1. انتقل إلى https://github.com/debauchee/barrier/wiki لتنزيل برنامج Windows الثنائي وتثبيته.
  2. انتقل إلى https://github.com/debauchee/barrier/releases لتثبيت أحدث إصدار ، والذي يعتبر Flatpak بالنسبة إلى Ubuntu
  3. ابدأ تشغيل العميل على جهاز Windows ، واضبطه على وضع العميل وأعطي عنوان IP للخادم.
  4. ابدأ الخادم على جهاز Ubuntu بـ flatpak run com.github.debauchee.barrier
  5. انقر فوق الزر "تكوين Sever ..." وأدخل تفاصيل العميل.
  6. بدء الحاجز
  7. لاحظ الأخطاء في الحاجز> إظهار السجل
[2019-01-18T11:41:57] INFO: OpenSSL 1.1.1  11 Sep 2018
[2019-01-18T11:41:57] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:13] INFO: OpenSSL 1.1.1  11 Sep 2018
[2019-01-18T11:42:13] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:29] INFO: OpenSSL 1.1.1  11 Sep 2018

معلومات اخرى

  • متى بدأت المشكلة تحدث؟ في تثبيت جديد لما اعتقدت (عن طريق الخطأ) أنه أحدث الإصدارات.
  • هل هناك طريقة لحلها؟ IDK ، ربما تحاول الحصول على نفس الإصدار على كلا الطرفين؟
  • هل يمنعك هذا الخطأ من استخدام الحاجز بالكامل؟ نعم
bug
مصدر
picture TafThorne

التعليق الأكثر فائدة

عندما أقوم بتشغيل الأمر openssl req لي رسالة خطأ:

$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.

يبدو أنك فقدت مسافتين من الأمر. الأعمال التالية:

$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----

ثم يفشل أيضًا الأمر openssl x509 .

$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.

أعتقد أنه يجب تحديث نصيحة الحل إلى:

mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt

على الأقل في حالتي.

picture TafThorne في ٢٢ يناير ٢٠١٩
👍16

ال 21 كومينتر

أستطيع أن أؤكد أن الملف غير موجود:

$ ls ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/
$ locate Barrier.pem
TafThorne picture TafThorne في ١٨ يناير ٢٠١٩

اعتقدت أن هذا يمكن أن يكون مشابهًا لـ # 142 لكن السماح لـ barrier.exe و الحواجز.exe من خلال جدار الحماية لم يغير الرسالة في السجلات.

يبدو أيضًا أن 171 متصلًا ولكن لا يمكنني معرفة من أين يأتي الحاجز. اتباع الرابط المقدم لم يغير شيئًا حقًا.

يمكنني على الأقل أن أؤكد أن هذا مرتبط بتمكين تكوين SSL. مع هذا المعطل ، يمكنني جعل العميل والخادم يعملان معًا.

TafThorne picture TafThorne في ١٨ يناير ٢٠١٩

هذا مثير للاهتمام ، أنا مستخدم يومي لـ flatpak وتمكنت الحاجز من إنشاء شهادة SSL لي على ما يرام.

alc@am1m-s2h ~ % ls -l .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem 
-rw-rw-r--. 1 alc alc 1649 May 21  2018 .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
AdrianKoshka picture AdrianKoshka في ١٨ يناير ٢٠١٩

كحل بديل ، استخدمت تعليمات التآزر من هذه الصفحة: https://wiki.archlinux.org/index.php/synergy#Set_up_encryption_on_server

TL ؛ DR:

mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt

ثم قم بتمكين التشفير من الإعدادات على كل من العميل والخادم ، وأعد تشغيل كليهما ، واقبل شهادة الخادم الجديدة من العميل الخاص بك ... يجب أن يكون جيدًا للانتقال من هناك.

تعديل:
تغيير طول المفتاح من 1024 إلى 4096
تغيير -sha1 إلى -sha2

eurythmia picture eurythmia في ٢١ يناير ٢٠١٩

سأترك هذه المشكلة مفتوحة فقط في حالة تعرض شخص آخر لهذه المشكلة أيضًا. قد ترغب أيضًا في رفع طول المفتاح هذا من 1024 إلى 4096 ، واستخدام sha2 بدلاً من sha1 .

AdrianKoshka picture AdrianKoshka في ٢١ يناير ٢٠١٩
👍1

نقطة عادلة. عادةً ما أستخدم مفاتيح 4K ... لقد أصبحت كسولًا هذه المرة ونسخ / ألصق. تم تحديث التعليق باقتراحاتAdrianKoshka .

تحرير: علامات الترقيم.

eurythmia picture eurythmia في ٢١ يناير ٢٠١٩

عندما أقوم بتشغيل الأمر openssl req لي رسالة خطأ:

$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.

يبدو أنك فقدت مسافتين من الأمر. الأعمال التالية:

$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----

ثم يفشل أيضًا الأمر openssl x509 .

$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.

أعتقد أنه يجب تحديث نصيحة الحل إلى:

mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt

على الأقل في حالتي.

TafThorne picture TafThorne في ٢٢ يناير ٢٠١٩
👍16

الآن هل غياب دعم sha2 يفسر سبب مشكلتي؟ إذا كان كل ما هو متوقع لإنشاء المفاتيح تلقائيًا فهو يحاول استخدام sha2 ويفشل بصمت.

لدي الإصدار 1.1.0g من OpenSSL.

$ openssl version
OpenSSL 1.1.0g  2 Nov 2017

ما هو الإصدار المتوقع أن يحظى بدعم SH2؟ يبدو أنه يمكنني استخدام -sha256 أو -sha512 في سطر الأوامر دون الحصول على خطأ.

TafThorne picture TafThorne في ٢٢ يناير ٢٠١٩

يسعدني أن أبلغ أنه من خلال الحل البديل (باستخدام sha512 في هذه الحالة) ، تمكنت من توصيل عميل Windows بإصدار flatpak من الحاجز.

شكرًا لك على مساعدتك في النهوض بي. يُرجى إعلامي إذا كان هناك أي شيء آخر يمكنني القيام به للمساعدة في العثور على سبب المشكلة والحل المحتمل.

TafThorne picture TafThorne في ٢٢ يناير ٢٠١٩

نفس الإعداد ونفس السلوك كما في وصف الخطأ هنا.

julius59 picture julius59 في ١٢ فبراير ٢٠١٩

كان لي هذه المسألة نفسها. كان كل من العميل والخادم الإصدار 2.2.0-snapshot-53ebc47a. باستخدام الأوامر الموجودة في المنشور بواسطة

nedart picture nedart في ٢٩ مارس ٢٠١٩
👍4

كان لدي نفس المشكلة ، لقد نجحت معي أيضًا!

tassosblackg picture tassosblackg في ٣١ مايو ٢٠١٩

لقد تسلل هذا إلي من اللون الأزرق بعد التحديث الماضي. كان لا بد من اتباع التعليمات المذكورة أعلاه كذلك.

hatzkel picture hatzkel في ١٤ يونيو ٢٠١٩

مرحبًا ، لقد جربت أوامر TafThorne وأنا أتلقى هذا:

[2019-06-15T17:20:12] INFO: OpenSSL 1.1.1b 26 Feb 2019
[2019-06-15T17:20:12] ERROR: could not use ssl certificate
[2019-06-15T17:20:12] ERROR: error:0909006C:PEM routines:get_name:no start line

من يعرف ما هي المشكلة؟

obasilakis picture obasilakis في ١٥ يونيو ٢٠١٩

لا تحاول أن تبدو وقحًا ولكن لماذا لم يتم إصلاح ذلك في إصدار Flatpak الرسمي حيث يبدو أنه يؤثر على جميع عمليات التثبيت الجديدة ، بما في ذلك أنا اليوم وهو يمثل حاجزًا حقيقيًا أمام المستخدمين الجدد؟

hifi picture hifi في ١٧ يوليو ٢٠١٩

لذا ، كما هو واضح على الأرجح ، لا يتم شحن أدوات سطر الأوامر openssl ، مما يمنع إنشاء الشهادة ، فأنا أعمل على إصلاح هذا أخيرًا. أنا آسف.

AdrianKoshka picture AdrianKoshka في ٢٤ يوليو ٢٠١٩
👍1

آسف حقًا ، كانت هذه مشكلة لفترة طويلة ، وما كان يجب أن تكون كذلك. بعد العمل ، قد يكون من الصعب العثور على الطاقة للعمل على البرمجيات مفتوحة المصدر.

AdrianKoshka picture AdrianKoshka في ٢٤ يوليو ٢٠١٩
2

في الواقع ، شكرًا لك على حل المشكلة.

كانت وجهة نظري أن حزمة Flatpak هي على الأرجح إحدى القنوات الرئيسية لتثبيت Barrier ، وبما أنه تم كسرها بشكل فعال لجميع المستخدمين الجدد ، فقد كان من المحبط بعض الشيء العثور على المشكلة مفتوحة لفترة طويلة.

hifi picture hifi في ٢٤ يوليو ٢٠١٩

تم إصلاحه لي على جهاز شخصي في العمل ، قبل عدم الحصول على شهادة.

Screenshot_2019-07-24_10-19-59

AdrianKoshka picture AdrianKoshka في ٢٤ يوليو ٢٠١٩

يتم شحن openssl مع حواجز مسطحة ، وأعتقد أن هذا قد تم إصلاحه.

AdrianKoshka picture AdrianKoshka في ١٠ أكتوبر ٢٠١٩

مرحبًا ، لقد واجهت للتو هذه المشكلة عند تثبيت جديد باستخدام snapd على فيدورا!

mkdir -p /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/SSL/ 
cd /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout Barrier.pem -out Barrier.pem

عملت لي!

fbidu picture fbidu في ١٦ يوليو ٢٠٢٠
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

autotoxicus picture autotoxicus  ·  4تعليقات
XertroV picture XertroV  ·  3تعليقات
NIXOYE picture NIXOYE  ·  4تعليقات
HereInPlainSight picture HereInPlainSight  ·  4تعليقات
TheCire picture TheCire  ·  4تعليقات