伺服器:Ubuntu 18.04
客户端:Microsfot Windows 10版本1803(操作系统内部版本17134.523)
伺服器:2.2.0-snapshot-53ebc47a
客户端:2.1.0-RELEASE-0b2dfd80
flatpak run com.github.debauchee.barrier
在Ubuntu机器上启动服务器[2019-01-18T11:41:57] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:41:57] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:13] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:42:13] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:29] INFO: OpenSSL 1.1.1 11 Sep 2018
我可以确认该文件不存在:
$ ls ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/
$ locate Barrier.pem
我以为这可能与#142类似,但是允许barrier.exe和barriers.exe通过防火墙并没有更改日志中的消息。
我至少可以确认这与启用SSL配置有关。 禁用该功能后,我可以使客户端和服务器一起工作。
有趣的是,我是Flatpak和Barrier的日常用户,可以为我生成SSL证书。
alc@am1m-s2h ~ % ls -l .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
-rw-rw-r--. 1 alc alc 1649 May 21 2018 .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
解决方法是,使用此页面上的协同作用说明: https :
TL; DR:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
然后从客户端和服务器上的设置启用加密,重新启动两者,并从客户端接受新的服务器证书……从那里去应该是不错的选择。
编辑:
将密钥长度从1024
更改4096
将-sha1
更改-sha2
万一其他人也有此问题,我将保留此问题。 另外,您可能希望将该键长从1024
更改4096
,并使用sha2
而不是sha1
。
有道理。 我通常使用4K密钥...这次我只是懒惰并复制/粘贴了。 评论已使用@AdrianKoshka的建议进行了更新。
编辑:标点符号。
当我运行openssl req
命令时,我收到一条错误消息:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.
看来您从命令中丢失了几个空格。 以下作品:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----
然后, openssl x509
命令也会失败。
$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.
我认为,解决方法建议应更新为:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
至少就我而言。
现在,缺少sha2支持是否可以解释造成此问题的原因? 如果预期会自动生成密钥,则尝试使用sha2并自动失败。
我有OpenSSL版本1.1.0g。
$ openssl version
OpenSSL 1.1.0g 2 Nov 2017
预计哪个版本支持sha2? 看来我可以在命令行中使用-sha256
或-sha512
而不会出现错误。
我很高兴地报告说,有了适当的解决方法(在这种情况下使用sha512),我已经能够将Windows客户端连接到Flatpak版本的barrier。
谢谢您对我的帮助。 请让我知道是否还有其他方法可以帮助您找到问题的原因和可能的解决方案。
与此处的错误描述相同的设置和行为。
我有同样的问题。 客户端和服务器均为2.2.0-snapshot-53ebc47a版本。 使用@TafThorne发表的文章中的命令可以达到
我遇到了同样的问题,它也对我有用!
在过去的更新之后,这突然让我感到惊讶。 还必须遵循上述说明。
嘿,我尝试了@TafThorne的命令,我得到了:
[2019-06-15T17:20:12] INFO: OpenSSL 1.1.1b 26 Feb 2019
[2019-06-15T17:20:12] ERROR: could not use ssl certificate
[2019-06-15T17:20:12] ERROR: error:0909006C:PEM routines:get_name:no start line
有人知道这是什么问题吗?
不想听起来很粗鲁,但是为什么在Flatpak官方版本中仍未解决此问题,因为它似乎会影响所有新安装,包括今天的我,对于新用户来说是一个真正的“障碍”?
因此,很明显,没有交付openssl
命令行工具,这阻止了证书的生成,我正在努力解决这一问题。 对不起。
真抱歉,这么长时间以来这一直是一个问题,确实不应该如此。 下班后,很难找到在OSS上工作的能量。
确实,感谢您解决此问题。
我的观点是,Flatpak软件包可能是安装Barrier的主要渠道之一,并且由于它已被所有新用户有效地破坏了,因此发现该问题已经开放了很长时间有点令人沮丧。
在我没有证书之前,已在工作的个人计算机上为我修复了该问题。
openssl
带有障碍flatpak,并且我相信这个问题已经解决。
大家好,我是在fedora上使用snapd
进行全新安装时遇到此问题的!
mkdir -p /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/SSL/
cd /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout Barrier.pem -out Barrier.pem
为我工作!
最有用的评论
当我运行
openssl req
命令时,我收到一条错误消息:看来您从命令中丢失了几个空格。 以下作品:
然后,
openssl x509
命令也会失败。我认为,解决方法建议应更新为:
至少就我而言。