الخادم: أوبونتو 18.04
العميل: Microsfot Windows 10 الإصدار 1803 (إصدار نظام التشغيل 17134.523)
الخادم: 2.2.0-snapshot-53ebc47a
العميل: 2.1.0-RELEASE-0b2dfd80
flatpak run com.github.debauchee.barrier
[2019-01-18T11:41:57] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:41:57] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:13] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:42:13] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:29] INFO: OpenSSL 1.1.1 11 Sep 2018
أستطيع أن أؤكد أن الملف غير موجود:
$ ls ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/
$ locate Barrier.pem
اعتقدت أن هذا يمكن أن يكون مشابهًا لـ # 142 لكن السماح لـ barrier.exe و الحواجز.exe من خلال جدار الحماية لم يغير الرسالة في السجلات.
يمكنني على الأقل أن أؤكد أن هذا مرتبط بتمكين تكوين SSL. مع هذا المعطل ، يمكنني جعل العميل والخادم يعملان معًا.
هذا مثير للاهتمام ، أنا مستخدم يومي لـ flatpak وتمكنت الحاجز من إنشاء شهادة SSL لي على ما يرام.
alc@am1m-s2h ~ % ls -l .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
-rw-rw-r--. 1 alc alc 1649 May 21 2018 .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
كحل بديل ، استخدمت تعليمات التآزر من هذه الصفحة: https://wiki.archlinux.org/index.php/synergy#Set_up_encryption_on_server
TL ؛ DR:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
ثم قم بتمكين التشفير من الإعدادات على كل من العميل والخادم ، وأعد تشغيل كليهما ، واقبل شهادة الخادم الجديدة من العميل الخاص بك ... يجب أن يكون جيدًا للانتقال من هناك.
تعديل:
تغيير طول المفتاح من 1024
إلى 4096
تغيير -sha1
إلى -sha2
سأترك هذه المشكلة مفتوحة فقط في حالة تعرض شخص آخر لهذه المشكلة أيضًا. قد ترغب أيضًا في رفع طول المفتاح هذا من 1024
إلى 4096
، واستخدام sha2
بدلاً من sha1
.
نقطة عادلة. عادةً ما أستخدم مفاتيح 4K ... لقد أصبحت كسولًا هذه المرة ونسخ / ألصق. تم تحديث التعليق باقتراحاتAdrianKoshka .
تحرير: علامات الترقيم.
عندما أقوم بتشغيل الأمر openssl req
لي رسالة خطأ:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.
يبدو أنك فقدت مسافتين من الأمر. الأعمال التالية:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----
ثم يفشل أيضًا الأمر openssl x509
.
$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.
أعتقد أنه يجب تحديث نصيحة الحل إلى:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
على الأقل في حالتي.
الآن هل غياب دعم sha2 يفسر سبب مشكلتي؟ إذا كان كل ما هو متوقع لإنشاء المفاتيح تلقائيًا فهو يحاول استخدام sha2 ويفشل بصمت.
لدي الإصدار 1.1.0g من OpenSSL.
$ openssl version
OpenSSL 1.1.0g 2 Nov 2017
ما هو الإصدار المتوقع أن يحظى بدعم SH2؟ يبدو أنه يمكنني استخدام -sha256
أو -sha512
في سطر الأوامر دون الحصول على خطأ.
يسعدني أن أبلغ أنه من خلال الحل البديل (باستخدام sha512 في هذه الحالة) ، تمكنت من توصيل عميل Windows بإصدار flatpak من الحاجز.
شكرًا لك على مساعدتك في النهوض بي. يُرجى إعلامي إذا كان هناك أي شيء آخر يمكنني القيام به للمساعدة في العثور على سبب المشكلة والحل المحتمل.
نفس الإعداد ونفس السلوك كما في وصف الخطأ هنا.
كان لي هذه المسألة نفسها. كان كل من العميل والخادم الإصدار 2.2.0-snapshot-53ebc47a. باستخدام الأوامر الموجودة في المنشور بواسطة
كان لدي نفس المشكلة ، لقد نجحت معي أيضًا!
لقد تسلل هذا إلي من اللون الأزرق بعد التحديث الماضي. كان لا بد من اتباع التعليمات المذكورة أعلاه كذلك.
مرحبًا ، لقد جربت أوامر TafThorne وأنا أتلقى هذا:
[2019-06-15T17:20:12] INFO: OpenSSL 1.1.1b 26 Feb 2019
[2019-06-15T17:20:12] ERROR: could not use ssl certificate
[2019-06-15T17:20:12] ERROR: error:0909006C:PEM routines:get_name:no start line
من يعرف ما هي المشكلة؟
لا تحاول أن تبدو وقحًا ولكن لماذا لم يتم إصلاح ذلك في إصدار Flatpak الرسمي حيث يبدو أنه يؤثر على جميع عمليات التثبيت الجديدة ، بما في ذلك أنا اليوم وهو يمثل حاجزًا حقيقيًا أمام المستخدمين الجدد؟
لذا ، كما هو واضح على الأرجح ، لا يتم شحن أدوات سطر الأوامر openssl
، مما يمنع إنشاء الشهادة ، فأنا أعمل على إصلاح هذا أخيرًا. أنا آسف.
آسف حقًا ، كانت هذه مشكلة لفترة طويلة ، وما كان يجب أن تكون كذلك. بعد العمل ، قد يكون من الصعب العثور على الطاقة للعمل على البرمجيات مفتوحة المصدر.
في الواقع ، شكرًا لك على حل المشكلة.
كانت وجهة نظري أن حزمة Flatpak هي على الأرجح إحدى القنوات الرئيسية لتثبيت Barrier ، وبما أنه تم كسرها بشكل فعال لجميع المستخدمين الجدد ، فقد كان من المحبط بعض الشيء العثور على المشكلة مفتوحة لفترة طويلة.
تم إصلاحه لي على جهاز شخصي في العمل ، قبل عدم الحصول على شهادة.
يتم شحن openssl
مع حواجز مسطحة ، وأعتقد أن هذا قد تم إصلاحه.
مرحبًا ، لقد واجهت للتو هذه المشكلة عند تثبيت جديد باستخدام snapd
على فيدورا!
mkdir -p /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/SSL/
cd /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout Barrier.pem -out Barrier.pem
عملت لي!
التعليق الأكثر فائدة
عندما أقوم بتشغيل الأمر
openssl req
لي رسالة خطأ:يبدو أنك فقدت مسافتين من الأمر. الأعمال التالية:
ثم يفشل أيضًا الأمر
openssl x509
.أعتقد أنه يجب تحديث نصيحة الحل إلى:
على الأقل في حالتي.