Server: Ubuntu 18.04
Klien: Microsfot Windows 10 Versi 1803 (OS Build 17134.523)
Server: 2.2.0-snapshot-53ebc47a
Klien: 2.1.0-RELEASE-0b2dfd80
flatpak run com.github.debauchee.barrier
[2019-01-18T11:41:57] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:41:57] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:13] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:42:13] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:29] INFO: OpenSSL 1.1.1 11 Sep 2018
Saya dapat mengonfirmasi bahwa file tersebut tidak ada:
$ ls ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/
$ locate Barrier.pem
Saya pikir ini bisa serupa dengan # 142 tetapi mengizinkan barrier.exe dan barriers.exe melalui firewall tidak mengubah pesan di log.
Saya setidaknya dapat mengonfirmasi bahwa ini terkait dengan mengaktifkan konfigurasi SSL. Dengan itu dinonaktifkan saya bisa mendapatkan klien dan server untuk bekerja sama.
Itu menarik, saya adalah pengguna harian flatpak dan penghalang berhasil menghasilkan sertifikat SSL untuk saya dengan baik.
alc@am1m-s2h ~ % ls -l .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
-rw-rw-r--. 1 alc alc 1649 May 21 2018 .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Sebagai solusinya, saya menggunakan instruksi sinergi dari halaman ini: https://wiki.archlinux.org/index.php/synergy#Set_up_encryption_on_server
TL; DR:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
Kemudian aktifkan enkripsi dari pengaturan pada klien dan server, restart keduanya, dan terima sertifikat server baru dari klien Anda ... semestinya baik untuk pergi dari sana.
Edit:
ubah keylength dari 1024
menjadi 4096
ubah -sha1
menjadi -sha2
Saya akan membiarkan masalah ini terbuka kalau-kalau ada orang lain yang juga mengalami masalah ini. Anda juga mungkin ingin mengubah panjang kunci itu dari 1024
menjadi 4096
, dan menggunakan sha2
alih-alih sha1
.
poin yang adil. Saya biasanya menggunakan tombol 4K ... Saya baru saja malas kali ini dan menyalin / menempel. Komentar diperbarui dengan saran @AdrianKoshka .
Edit: tanda baca.
Ketika saya menjalankan perintah openssl req
saya mendapatkan pesan kesalahan:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.
Sepertinya Anda kehilangan beberapa spasi dari perintah. Karya-karya berikut:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----
Perintah openssl x509
kemudian juga gagal.
$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.
Saya yakin bahwa saran pemecahan masalah harus diperbarui menjadi:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
Setidaknya dalam kasus saya.
Sekarang apakah tidak adanya dukungan sha2 menjelaskan penyebab masalah saya? Jika apa pun yang diharapkan untuk secara otomatis menghasilkan kunci mencoba menggunakan sha2 dan gagal secara diam-diam.
Saya memiliki OpenSSL versi 1.1.0g.
$ openssl version
OpenSSL 1.1.0g 2 Nov 2017
Versi apa yang diharapkan memiliki dukungan sha2? Tampaknya saya dapat menggunakan -sha256
atau -sha512
pada baris perintah tanpa mendapatkan kesalahan.
Saya senang untuk melaporkan bahwa dengan solusi yang ada (menggunakan sha512 dalam kasus ini) saya telah dapat menghubungkan klien Windows ke versi flatpak dari penghalang.
Terima kasih atas bantuan Anda untuk membuat saya siap dan bekerja. Beri tahu saya jika ada hal lain yang dapat saya lakukan untuk membantu menemukan penyebab masalah dan kemungkinan solusinya.
Setup yang sama dan perilaku yang sama seperti dalam deskripsi bug di sini.
Saya memiliki masalah yang sama. Baik klien dan server adalah versi 2.2.0-snapshot-53ebc47a. Menggunakan perintah di pos oleh @TafThorne melakukan triknya.
Saya memiliki masalah yang sama, itu juga berhasil untuk saya!
Ini baru saja muncul tiba-tiba setelah pembaruan sebelumnya. Harus mengikuti instruksi di atas juga.
Hei, saya mencoba perintah @TafThorne dan saya mendapatkan ini:
[2019-06-15T17:20:12] INFO: OpenSSL 1.1.1b 26 Feb 2019
[2019-06-15T17:20:12] ERROR: could not use ssl certificate
[2019-06-15T17:20:12] ERROR: error:0909006C:PEM routines:get_name:no start line
ada yang tahu apa masalahnya?
Tidak mencoba terdengar kasar tetapi mengapa ini belum diperbaiki dalam build resmi Flatpak karena tampaknya memengaruhi semua penginstalan baru, termasuk saya hari ini dan merupakan _barrier_ nyata untuk masuk bagi pengguna baru?
Jadi, seperti yang mungkin sudah jelas, alat baris perintah openssl
tidak dikirim, yang mencegah sertifikat dibuat, saya sedang berusaha memperbaikinya pada akhirnya. Maafkan saya.
Benar-benar maaf ini adalah masalah begitu lama, seharusnya tidak demikian. Setelah bekerja, mungkin sulit menemukan energi untuk bekerja di OSS.
Memang, terima kasih telah memperbaiki masalah tersebut.
Maksud saya adalah bahwa paket Flatpak kemungkinan merupakan salah satu saluran utama untuk menginstal Barrier dan karena itu secara efektif rusak untuk semua pengguna baru, agak membuat frustasi menemukan masalah telah terbuka begitu lama.
Diperbaiki untuk saya di mesin pribadi di tempat kerja, sebelumnya saya tidak punya sertifikat.
openssl
dikirimkan dengan flatpak penghalang, dan saya yakin ini telah diperbaiki.
Halo semuanya, saya baru saja mengalami masalah ini pada penginstalan baru menggunakan snapd
di fedora!
mkdir -p /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/SSL/
cd /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout Barrier.pem -out Barrier.pem
Bekerja untuk saya!
Komentar yang paling membantu
Ketika saya menjalankan perintah
openssl req
saya mendapatkan pesan kesalahan:Sepertinya Anda kehilangan beberapa spasi dari perintah. Karya-karya berikut:
Perintah
openssl x509
kemudian juga gagal.Saya yakin bahwa saran pemecahan masalah harus diperbarui menjadi:
Setidaknya dalam kasus saya.