Barrier: 新鲜的屏障安装显示为:openERROR:ssl证书不存在:/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
操作系统
伺服器:Ubuntu 18.04
客户端:Microsfot Windows 10版本1803(操作系统内部版本17134.523)
屏障版本
伺服器:2.2.0-snapshot-53ebc47a
客户端:2.1.0-RELEASE-0b2dfd80
重现错误的步骤
- 转到https://github.com/debauchee/barrier/wiki下载并安装Windows二进制文件。
- 转到https://github.com/debauchee/barrier/releases安装最新版本,对于Ubuntu来说,这是Flatpak
- 在Windows计算机上启动客户端,设置为客户端模式并提供服务器IP地址。
- 使用
flatpak run com.github.debauchee.barrier在Ubuntu机器上启动服务器 - 单击“配置服务器...”按钮,然后输入客户端详细信息。
- 启动障碍
- 在屏障>显示日志中观察错误
[2019-01-18T11:41:57] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:41:57] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:13] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:42:13] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:29] INFO: OpenSSL 1.1.1 11 Sep 2018
其他资讯
- 问题何时开始出现? 我(错误地认为)是最新版本的最新安装。
- 有没有解决的办法? IDK,可能试图在两端获得相同的版本?
- 此错误会阻止您完全使用屏障吗? 是
TafThorne
所有21条评论
我可以确认该文件不存在:
$ ls ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/
$ locate Barrier.pem
我以为这可能与#142类似,但是允许barrier.exe和barriers.exe通过防火墙并没有更改日志中的消息。
'171看上去也很相关,但我无法确定其中显示的Barrier.pem来自何处。 跟随提供的链接并没有真正改变任何东西。
我至少可以确认这与启用SSL配置有关。 禁用该功能后,我可以使客户端和服务器一起工作。
TafThorne
于 2019-01-18
有趣的是,我是Flatpak和Barrier的日常用户,可以为我生成SSL证书。
alc@am1m-s2h ~ % ls -l .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
-rw-rw-r--. 1 alc alc 1649 May 21 2018 .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
AdrianKoshka
于 2019-01-18
解决方法是,使用此页面上的协同作用说明: https :
TL; DR:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
然后从客户端和服务器上的设置启用加密,重新启动两者,并从客户端接受新的服务器证书……从那里去应该是不错的选择。
编辑:
将密钥长度从1024更改4096
将-sha1更改-sha2
eurythmia
于 2019-01-21
万一其他人也有此问题,我将保留此问题。 另外,您可能希望将该键长从1024更改4096 ,并使用sha2而不是sha1 。
AdrianKoshka
于 2019-01-21
有道理。 我通常使用4K密钥...这次我只是懒惰并复制/粘贴了。 评论已使用@AdrianKoshka的建议进行了更新。
编辑:标点符号。
eurythmia
于 2019-01-21
当我运行openssl req命令时,我收到一条错误消息:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.
看来您从命令中丢失了几个空格。 以下作品:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----
然后, openssl x509命令也会失败。
$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.
我认为,解决方法建议应更新为:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
至少就我而言。
TafThorne
于 2019-01-22
现在,缺少sha2支持是否可以解释造成此问题的原因? 如果预期会自动生成密钥,则尝试使用sha2并自动失败。
我有OpenSSL版本1.1.0g。
$ openssl version
OpenSSL 1.1.0g 2 Nov 2017
预计哪个版本支持sha2? 看来我可以在命令行中使用-sha256或-sha512而不会出现错误。
TafThorne
于 2019-01-22
我很高兴地报告说,有了适当的解决方法(在这种情况下使用sha512),我已经能够将Windows客户端连接到Flatpak版本的barrier。
谢谢您对我的帮助。 请让我知道是否还有其他方法可以帮助您找到问题的原因和可能的解决方案。
TafThorne
于 2019-01-22
与此处的错误描述相同的设置和行为。
julius59
于 2019-02-12
我有同样的问题。 客户端和服务器均为2.2.0-snapshot-53ebc47a版本。 使用@TafThorne发表的文章中的命令可以达到
nedart
于 2019-03-29
我遇到了同样的问题,它也对我有用!
tassosblackg
于 2019-05-31
在过去的更新之后,这突然让我感到惊讶。 还必须遵循上述说明。
hatzkel
于 2019-06-14
嘿,我尝试了@TafThorne的命令,我得到了:
[2019-06-15T17:20:12] INFO: OpenSSL 1.1.1b 26 Feb 2019
[2019-06-15T17:20:12] ERROR: could not use ssl certificate
[2019-06-15T17:20:12] ERROR: error:0909006C:PEM routines:get_name:no start line
有人知道这是什么问题吗?
obasilakis
于 2019-06-15
不想听起来很粗鲁,但是为什么在Flatpak官方版本中仍未解决此问题,因为它似乎会影响所有新安装,包括今天的我,对于新用户来说是一个真正的“障碍”?
hifi
于 2019-07-17
因此,很明显,没有交付openssl命令行工具,这阻止了证书的生成,我正在努力解决这一问题。 对不起。
AdrianKoshka
于 2019-07-24
真抱歉,这么长时间以来这一直是一个问题,确实不应该如此。 下班后,很难找到在OSS上工作的能量。
AdrianKoshka
于 2019-07-24
确实,感谢您解决此问题。
我的观点是,Flatpak软件包可能是安装Barrier的主要渠道之一,并且由于它已被所有新用户有效地破坏了,因此发现该问题已经开放了很长时间有点令人沮丧。
hifi
于 2019-07-24
在我没有证书之前,已在工作的个人计算机上为我修复了该问题。
AdrianKoshka
于 2019-07-24
openssl带有障碍flatpak,并且我相信这个问题已经解决。
AdrianKoshka
于 2019-10-10
大家好,我是在fedora上使用snapd进行全新安装时遇到此问题的!
mkdir -p /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/SSL/
cd /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout Barrier.pem -out Barrier.pem
为我工作!
fbidu
于 2020-07-16
相关问题
w0www
·
4评论
geraldvillorente
·
4评论
raffimohammed
·
3评论
elig0n
·
3评论
PlatinumDragon
·
5评论
最有用的评论
当我运行
openssl req命令时,我收到一条错误消息:看来您从命令中丢失了几个空格。 以下作品:
然后,
openssl x509命令也会失败。我认为,解决方法建议应更新为:
至少就我而言。