On dirait qu'il vous manque la liste des certificats. Autant essayer avec une installation propre, de préférence non portable.

Vous pouvez probablement simplement activer "Accepter les certificats SSL invalides" dans les paramètres du réseau.

J'obtiens cette erreur avec une installation non portable. J'utilise un certificat Let's Encrypt nouvellement émis dont l'autorité de certification racine est approuvée sous Windows. Le certificat s'affiche correctement dans Chrome.

@ deed02392 Les certificats approuvés dans Windows ne s'appliquent pas à HexChat.

Cela explique la cause du problème mais ne permet pas de proposer une solution. Comment hexchat décide-t-il à quels certificats faire confiance et comment puis-je l'influencer ? En supposant que la réponse à ces questions puisse résoudre ce problème, nous pouvons le fermer.

@deed02392 Il y a un fichier crt dans le répertoire supérieur où vous installez HexChat. Il n'est pas vraiment conçu pour être modifiable par l'utilisateur car il est écrasé à chaque mise à jour, mais vous pouvez le modifier.

Aussi @tomek , souhaitez-vous mettre à jour les certificats groupés, je suppose qu'ils incluent les certificats Lets Encrypt maintenant ^?

Les versions de test

Dans ce cas @deed02392, vous pouvez également récupérer une nouvelle version ici : https://dl.hexchat.net/hexchat/testing.

Merci @tomek , tout comme vous, j'ai un certificat Let's Encrypt pour mon ZNC. Je viens d'installer HexChat-2.11.0-x64-26d3461.exe et je reçois toujours Connection failed (unable to get local issuer certificate.? (20)) .

@TingPing Je ne vois pas de fichier .crt dans C:\Program Files\HexChat , vouliez-vous dire ailleurs ? Ce n'est pas non plus dans %appdata%\HexChat . J'utilise la version HexChat 64 bits sur Windows 8.1. J'apprécie que Windows ne facilite probablement pas les choses, mais existe-t-il un moyen pour HexChat d'utiliser la chaîne de confiance intégrée au système ? Ou au moins devons-nous documenter comment modifier la chaîne de confiance utilisée par HexChat ?

@TingPing Je ne vois pas de fichier .crt dans C:Program FilesHexChat, vouliez-vous dire ailleurs?

Désolé, il s'appelle cert.pem

J'apprécie que Windows ne facilite probablement pas les choses, mais existe-t-il un moyen pour HexChat d'utiliser la chaîne de confiance intégrée au système ?

Eh bien, nous utilisons OpenSSL, il s'agit donc plutôt de savoir s'ils peuvent utiliser les certificats Windows.

Ou au moins devons-nous documenter comment modifier la chaîne de confiance utilisée par HexChat ?

Ce n'est tout simplement pas pris en charge, un utilisateur peut le faire s'il le souhaite, mais il ne s'agit que d'une solution de contournement pour une solution appropriée (épinglage de certificat).

Je viens d'installer HexChat-2.11.0-x64-26d3461.exe et je reçois toujours l'échec de la connexion (impossible d'obtenir le certificat de l'émetteur local. ? (20)).

09:01:37| <Eustachy_Kapusta> oh, i know why #965 works for me with let's encrypt cert, i put root ca in cert

Je pense qu'au minimum nous pourrions documenter l'existence de : http://curl.haxx.se/cvssource/lib/mk-ca-bundle.pl qui est un utilitaire simple (bien qu'il nécessite un environnement d'exécution Perl) pour mettre à jour le CA bundle tel qu'il est utilisé par OpenSSL dans HexChat.

Il m'a quand même fallu ajouter manuellement l'autorité Let's Encrypt X1 et l'autorité de cet émetteur (https://letsencrypt.org/certificates/) au cert.pem, car même le dernier bundle CA de NSS n'inclut pas ces autorités.

Mais sur la base de votre contribution, ce problème devrait probablement être fermé comme Pas un problème.

@deed02392 nous utilisons cet outil : https://github.com/hexchat/gtk-win32/tree/master/openssl - je l'ai vérifié et mozilla n'a pas encore mis à jour son ca-bundle (au moins pour la branche de publication)

Salut @tomek , oui je viens de

vous pouvez également ajouter 'csr' & 'key' à fullchain.pem et hexchat se connectera à votre znc avec let's encrypt cert

Je pense qu'au minimum nous pourrions documenter l'existence de : http://curl.haxx.se/cvssource/lib/mk-ca-bundle.pl

https://github.com/hexchat/gtk-win32/blob/a6652f2/openssl/mod.md + https://github.com/hexchat/gtk-win32/blob/a6652f2/build.ps1#L692

Je viens d'ajouter les pems let's encrypt et isrg à cert.pem. @Arnavion , merci
pour avoir fourni ce lien. Pensez-vous qu'il serait plus utile si c'était
sous un répertoire nommé doc par exemple, pour aider à le trouver ?

Peut-être. Ce n'est pas quelque chose que nous attendons des utilisateurs qu'ils fassent eux-mêmes, et les utilisateurs avertis peuvent certainement le trouver par eux-mêmes, mais cela ne l'empêche pas d'être documenté.

Désolé de rouvrir ce fil, mais je suis un débutant. Excuses d'avance.

J'ai le même problème que @snowe2010 cité dans le PO. J'ouvre HexChat et j'obtiens l'erreur Connection failed (unable to get local issuer certificate.? (20)) . J'ai regardé le commentaire de @deed02392 sur l'utilitaire à l' adresse http://curl.haxx.se/cvssource/lib/mk-ca-bundle.pl , mais j'obtiens une erreur 403 Forbidden lorsque j'essaie de visiter cette page.

Interdit

Vous n'êtes pas autorisé à accéder à /cvssource/lib/mk-ca-bundle.pl sur ce serveur.
Serveur incapable de lire le fichier htaccess, refusant l'accès pour être sûr

Quelqu'un peut-il conseiller sur la façon de procéder?

@Grumpy-Miyagi êtes-vous sûr que le serveur auquel vous essayez de vous connecter possède un certificat digne de confiance ? Si vous n'en attendez pas, autorisez simplement les certificats non valides dans la configuration du réseau. Si vous l'êtes, voici une autre façon d'obtenir un bundle de certificats : https://github.com/curl/curl/blob/master/lib/mk-ca-bundle.pl

J'essayais de me connecter à IRCHighway. En tout cas, je suis passé à mIRC et j'ai corrigé mes difficultés.

Merci pour la réponse, @deed02392 .

Échec de la connexion (impossible d'obtenir le certificat de l'émetteur local. ? (20))
Cela arrive à un certain serveur IRC avec SSL, 40% du temps. Il existe donc plusieurs adresses IP auxquelles l'hôte fournit pour se connecter.
J'utilise Linux Mint 17.3 (paquets Ubuntu 14.04):
2.9.6.1-2ubuntu0.1

Cela fait plus de 3 ans. Par défaut, les utilisateurs Windows qui téléchargent HexChat ne peuvent toujours pas se connecter aux serveurs qui utilisent LetsEncrypt en tant qu'autorité de certification. Pouvons-nous s'il vous plaît corriger cela? Sans obliger les utilisateurs à copier/modifier les fichiers de certificat ?

Je suggère un nouveau problème pour Windows exclusivement et ferme celui-ci.
J'ai compilé hexchat :
$ ./hexchat --version
HexChat 2.12.4

Sur mon Linux Mint 17.3. Et j'obtiens non :
Échec de la connexion (impossible d'obtenir le certificat de l'émetteur local. ? (20))
Lors de la connexion au serveur activé LetsEncrypt (IRC).

L'affiche originale disait qu'il avait reçu le message d'erreur de "chat.freenode.net (78.40.125.4:6697)"
Cependant, je suis sûr à 90% que freenode va bien parce que je m'y suis connecté avec mon hexchat 2.9.6.* plus de 100 fois et je n'ai jamais eu :
Échec de la connexion (impossible d'obtenir le certificat de l'émetteur local. ? (20))
à la connexion, en supposant que j'ai utilisé SSL, ce que je suis sûr à 40% de l'avoir fait.

La raison pour laquelle je ne suis sûr qu'à 90% que chat.freenode.net (Freenode) est exempt de ce problème (pas de jeu de mots à moitié correct) est que chat.freenode.net se résout à 17 adresses IP différentes (https://www .robtex.com/advisory/dns/net/freenode/irc/), dont ceux que j'ai essayés peuvent ne pas avoir la même configuration que les autres, et ne signifie donc pas exactement que chat.freenode.net est exempt de
Échec de la connexion (impossible d'obtenir le certificat de l'émetteur local. ? (20))
Problème de connexion SSL Certificate/CA (tous ceux qui posent problème utilisent LetsEncrypt?).
Conclusion : ce problème a expiré car chat.freenode.net n'est plus un problème de connexion avec HexChat.

Cependant, certains serveurs ont toujours ce problème, comme l'a signalé @itsrachelfish .

Ce dont nous avons besoin, c'est de savoir si HexChat sur Windows a ce problème avec les quatre versions de Windows : Windows 7, Windows 8, Windows 8.1 et Windows 10. Je pourrais essayer de l'installer sur Windows 10 et voir si je peux reproduire le problème.

montrer quel Windows HexChat prend en charge à l'intérieur de https://dl.hexchat.net/hexchat/hexchat-2.12.4.tar.xz :

$ grep 'l'application prend en charge' win32/hexchat.exe.manifest | sed 's/^s+//'
<!--Cette valeur d'ID indique que l'application prend en charge la fonctionnalité Windows 7-->
<!--Cette valeur d'ID indique que l'application prend en charge la fonctionnalité Windows 8-->
<!--Cette valeur d'ID indique que l'application prend en charge la fonctionnalité Windows 8.1-->
<!--Cette valeur d'ID indique que l'application prend en charge la fonctionnalité Windows 10-->

Le problème est simplement que hexchat ne parvient pas à maintenir le certificat local
paquet pour hexchat. Il n'est pertinent que sur Windows car sur nix
plates-formes, il utilisera le bundle de certificats à l'échelle du système.

Pour Windows, soit nous devrions le faire utiliser le magasin de confiance du système ou maintenir
le fichier groupé.

Cela n'a jamais affecté freenode pour moi, ce que vous avez vu était des messages sur l'échec de
connectez-vous à mon videur sécurisé let's encrypt pour l'utilisateur freenode.

Le lundi 8 mai 2017, 05:22 Satan, [email protected] a écrit :

Je suggère un nouveau problème pour Windows exclusivement et ferme celui-ci.
J'ai compilé hexchat :
$ ./hexchat --version
HexChat 2.12.4

Sur mon Linux Mint 17.3. Et j'obtiens non :
Échec de la connexion (impossible d'obtenir le certificat de l'émetteur local. ? (20))
Lors de la connexion au serveur activé LetsEncrypt (IRC).

L'affiche originale disait qu'il avait reçu le message d'erreur de "chat.freenode.net
(78.40.125.4:6697)"
Cependant, je suis sûr à 90% que freenode va bien parce que je me suis connecté là-bas avec mon
2.9.6.* hexchat comme plus de 100 fois et je n'ai jamais eu :
Échec de la connexion (impossible d'obtenir le certificat de l'émetteur local. ? (20))
à la connexion, en supposant que j'ai utilisé SSL, ce que je suis sûr à 40% de l'avoir fait.

La raison pour laquelle je ne suis sûr qu'à 90% que chat.freenode.net (Freenode) en est exempt
le problème (sans jeu de mots) est dû au fait que chat.freenode.net se résout à 17
différentes adresses IP (
https://www.robtex.com/advisory/dns/net/freenode/irc/), dont ceux que j'ai
essayé peut ne pas avoir la même configuration que les autres, et peut donc ne pas
signifie exactement que chat.freenode.net est libre de la
Échec de la connexion (impossible d'obtenir le certificat de l'émetteur local. ? (20))
Certificat SSL/CA (tous ceux qui posent problème utilisent LetsEncrypt ?)
problème de connexion.
Conclusion : ce problème a expiré car chat.freenode.net
n'est plus un problème avec la connexion avec HexChat.

Cependant, certains serveurs ont toujours ce problème comme @itsrachelfish
https://github.com/itsrachelfish a signalé.

Ce dont nous avons besoin, c'est de savoir si HexChat sur Windows a ce problème avec tous
quatre versions de Windows : Windows 7, Windows 8, Windows 8.1 et Windows 10. Je
pourrais essayer de l'installer sur Windows 10 et voir si je peux reproduire le
problème.

montrer ce que Windows HexChat prend en charge à l'intérieur de

https://dl.hexchat.net/hexchat/hexchat-2.12.4.tar.xz :
$ grep 'l'application prend en charge' win32/hexchat.exe.manifest | sed 's/^s+//'

-
Vous recevez ceci parce que vous avez été mentionné.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/hexchat/hexchat/issues/965#issuecomment-299757432 ,
ou couper le fil
https://github.com/notifications/unsubscribe-auth/ADX012N4pw9M-5kqTyW2Z9N3u-Prwzijks5r3nx-gaJpZM4B3BuZ
.

J'ai le même problème sur Ubuntu et Highway, l'Undernet fonctionne bien...

Toujours le même problème en essayant de connecter IRCHighway avec une nouvelle installation de Windows non portable

J'ai actuellement le même problème avec Mint 17.3 Rosa lors de l'utilisation de HexChat 2.9.6 pour me connecter à IRCHighway. Cela ne s'est pas produit avec d'autres serveurs jusqu'à présent.

Ce n'est évidemment pas un problème pour Windows seul, et semble être spécifiquement lié à IRCHighway.

psycho23 -

Échec de la connexion (impossible d'obtenir le certificat de l'émetteur local. ? (20)) Se produit sur un certain serveur IRC avec SSL, 40% du temps. Il existe donc plusieurs adresses IP auxquelles l'hôte fournit pour se connecter. J'utilise Linux Mint 17.3 (paquets Ubuntu 14.04): 2.9.6.1-2ubuntu0.1

acte02392 -

Cela n'a jamais affecté freenode pour moi, ce que vous avez vu, ce sont des messages sur l'échec de la connexion à mon videur sécurisé Let's encrypt pour l'utilisateur de freenode.

Des infos actuelles sur la marche à suivre ?

@Bdeuk Vous pouvez essayer de trouver une adresse IP d'IRCHighway contenant les bons certificats SSL et de forcer la connexion à celle-ci avec un changement de fichier hosts (ou un paramètre de serveur DNS si vous exécutez le vôtre).

Pour résoudre ce problème, vous devez examiner leur certificat et décider s'il est vraiment valide ou non. si ce n'est pas le cas, contactez-les pour le réparer. Si c'est le cas, vous devrez mettre à jour votre ensemble de certificats d'autorité racine locale (des instructions décentes sur la façon de le faire dans ce fil, y compris l'outil qu'ils utilisent pour en générer un nouveau et le nom du fichier, c'est- cert.pem dire

Je souhaite que HexChat utilise le magasin racine du système d'exploitation, ex. Les fenêtres. Pour les personnes comme moi qui exécutent nos propres autorités de certification, il est ennuyeux de mettre à jour le cert.pem à chaque fois que HexChat est mis à jour lorsque le certificat racine est installé dans le gestionnaire de certificats Windows sur un parc d'ordinateurs.

C'est ennuyeux @GTAXL. Pour l'instant, vous pouvez contourner le problème avec un script GP qui copie votre cert.pem lors de la connexion.

Vous pouvez probablement simplement activer "Accepter les certificats SSL invalides" dans les paramètres du réseau.

Cela a fonctionné pour moi

Cela fonctionne mais cela rend votre sécurité efficace aussi faible qu'un texte clair

Le vendredi 19 avril 2019, 15:47 zeon2017, [email protected] a écrit :

Vous pouvez probablement simplement activer l'option "Accepter les certificats SSL invalides" dans
les paramètres du réseau.

Cela a fonctionné pour moi

-
Vous recevez ceci parce que vous avez été mentionné.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/hexchat/hexchat/issues/965#issuecomment-484918357 ,
ou couper le fil
https://github.com/notifications/unsubscribe-auth/AA27JV6SC3XRBF2LQBN4FZTPRHLPBANCNFSM4AO4DOMQ
.

Pour ceux qui y sont encore confrontés :

Copiez le contenu de

• https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem.txt
  et collez-les au début de votre fichier cert.pem (présent dans le répertoire où est installé hexchat)
  Pour que cela ressemble à ceci : (REMARQUE : ajoutez le texte 'Let's Encrypt Authority X3 Signed by ISRG Root X1'

Let’s Encrypt Authority X3 Signed by ISRG Root X1
=================================================
-----BEGIN CERTIFICATE-----
MIIFjTCCA3WgAwIBAgIRANOxciY0IzLc9AUoUSrsnGowDQYJKoZIhvcNAQELBQAw
TzELMAkGA1UEBhMCVVMxKTAnBgNVBAoTIEludGVybmV0IFNlY3VyaXR5IFJlc2Vh ....

Suivant Copiez le contenu de

• https://letsencrypt.org/certs/letsencryptauthorityx3.pem.txt
  et collez-les dans votre fichier cert.pem juste en dessous de la pâte précédente.
  Pour que cela ressemble à ceci : (REMARQUE : ajoutez dans le texte 'lets-encrypt-x3-cross-signed' souligné avec '========...' juste au-dessus du certificat

============================
-----BEGIN CERTIFICATE-----
MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/
MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
...

Redémarrez Hexchat et vous devriez pouvoir vous connecter à votre serveur IRC en utilisant les certificats Let's Encrypt.

Remarque importante : dans la liste Réseau, si vous utilisez une adresse IP, vous obtiendrez une erreur concernant l'échec de la vérification de l'hôte. Donc, n'utilisez pas d'adresse IP, utilisez le nom d'hôte/nom de domaine complet.

@Bdeuk Si c'est le cas, vous devrez mettre à jour votre ensemble de certificats d'autorité racine locale (instructions décentes sur la façon de le faire dans ce fil, y compris l'outil qu'ils utilisent pour en générer un nouveau et le nom du fichier, c'est- cert.pem dire

Hé, j'utilise Windows 10 et j'obtiens également l'erreur "Échec de la connexion (impossible d'obtenir le certificat de l'émetteur local.? (20))" lorsque j'essaie de me connecter à freenode. De quelles consignes parles-tu ?

J'ai essayé d'éditer cert.pem directement comme @saraf l'a suggéré mais

J'ai également essayé de suivre les instructions ici, mais je ne sais pas ce que je suis censé faire avec le tar OpenSSL et le mk-ca-bundle.pl ne semble pas contenir de ligne use LWP::UserAgent .

J'ai rencontré ce problème en utilisant le hexchat installé par Guix sur Ubuntu.

La solution y est simple (oui, j'ai utilisé le mot 's'):

$ guix install nss-certs
$ source ~/.guix-profile/etc/profile

Cela définira les variables d'environnement SSL_CERT_DIR et SSL_CERT_FILE, qui sont ensuite récupérées par la bibliothèque openssl, qui est utilisée par hexchat. Problème résolu.