Barrier: Fresh Barrier Install Shows adalah: openERROR: sertifikat ssl tidak ada: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Sistem operasi
Server: Ubuntu 18.04
Klien: Microsfot Windows 10 Versi 1803 (OS Build 17134.523)
Versi Barrier
Server: 2.2.0-snapshot-53ebc47a
Klien: 2.1.0-RELEASE-0b2dfd80
Langkah-langkah untuk mereproduksi bug
- Buka https://github.com/debauchee/barrier/wiki untuk Mengunduh dan menginstal biner Windows.
- Buka https://github.com/debauchee/barrier/releases untuk menginstal rilis terbaru, yang untuk Ubuntu adalah Flatpak
- Mulai klien di mesin Windows, setel ke mode klien dan berikan alamat IP server.
- Mulai server pada mesin Ubuntu dengan
flatpak run com.github.debauchee.barrier - Klik tombol "Configure Sever ..." dan masukkan detail klien.
- Mulai Barrier
- Amati error di Barrier> Show Log
[2019-01-18T11:41:57] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:41:57] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:13] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:42:13] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:29] INFO: OpenSSL 1.1.1 11 Sep 2018
Info lain
- Kapan masalah mulai terjadi? Pada penginstalan baru dari apa yang saya (mungkin keliru) pikir adalah rilis terbaru.
- Apakah ada cara untuk mengatasinya? IDK, mungkin mencoba mendapatkan versi yang sama di kedua ujungnya?
- Apakah bug ini mencegah Anda menggunakan Barrier sepenuhnya? Iya
TafThorne
Semua 21 komentar
Saya dapat mengonfirmasi bahwa file tersebut tidak ada:
$ ls ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/
$ locate Barrier.pem
Saya pikir ini bisa serupa dengan # 142 tetapi mengizinkan barrier.exe dan barriers.exe melalui firewall tidak mengubah pesan di log.
171 juga tampak terkait tetapi saya tidak tahu dari mana asal Barrier.pem yang ditunjukkan di sana. Mengikuti tautan yang disediakan tidak benar-benar mengubah apa pun.
Saya setidaknya dapat mengonfirmasi bahwa ini terkait dengan mengaktifkan konfigurasi SSL. Dengan itu dinonaktifkan saya bisa mendapatkan klien dan server untuk bekerja sama.
TafThorne
pada 18 Jan 2019
Itu menarik, saya adalah pengguna harian flatpak dan penghalang berhasil menghasilkan sertifikat SSL untuk saya dengan baik.
alc@am1m-s2h ~ % ls -l .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
-rw-rw-r--. 1 alc alc 1649 May 21 2018 .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
AdrianKoshka
pada 18 Jan 2019
Sebagai solusinya, saya menggunakan instruksi sinergi dari halaman ini: https://wiki.archlinux.org/index.php/synergy#Set_up_encryption_on_server
TL; DR:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
Kemudian aktifkan enkripsi dari pengaturan pada klien dan server, restart keduanya, dan terima sertifikat server baru dari klien Anda ... semestinya baik untuk pergi dari sana.
Edit:
ubah keylength dari 1024 menjadi 4096
ubah -sha1 menjadi -sha2
eurythmia
pada 21 Jan 2019
Saya akan membiarkan masalah ini terbuka kalau-kalau ada orang lain yang juga mengalami masalah ini. Anda juga mungkin ingin mengubah panjang kunci itu dari 1024 menjadi 4096 , dan menggunakan sha2 alih-alih sha1 .
AdrianKoshka
pada 21 Jan 2019
poin yang adil. Saya biasanya menggunakan tombol 4K ... Saya baru saja malas kali ini dan menyalin / menempel. Komentar diperbarui dengan saran @AdrianKoshka .
Edit: tanda baca.
eurythmia
pada 21 Jan 2019
Ketika saya menjalankan perintah openssl req saya mendapatkan pesan kesalahan:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.
Sepertinya Anda kehilangan beberapa spasi dari perintah. Karya-karya berikut:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----
Perintah openssl x509 kemudian juga gagal.
$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.
Saya yakin bahwa saran pemecahan masalah harus diperbarui menjadi:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
Setidaknya dalam kasus saya.
TafThorne
pada 22 Jan 2019
Sekarang apakah tidak adanya dukungan sha2 menjelaskan penyebab masalah saya? Jika apa pun yang diharapkan untuk secara otomatis menghasilkan kunci mencoba menggunakan sha2 dan gagal secara diam-diam.
Saya memiliki OpenSSL versi 1.1.0g.
$ openssl version
OpenSSL 1.1.0g 2 Nov 2017
Versi apa yang diharapkan memiliki dukungan sha2? Tampaknya saya dapat menggunakan -sha256 atau -sha512 pada baris perintah tanpa mendapatkan kesalahan.
TafThorne
pada 22 Jan 2019
Saya senang untuk melaporkan bahwa dengan solusi yang ada (menggunakan sha512 dalam kasus ini) saya telah dapat menghubungkan klien Windows ke versi flatpak dari penghalang.
Terima kasih atas bantuan Anda untuk membuat saya siap dan bekerja. Beri tahu saya jika ada hal lain yang dapat saya lakukan untuk membantu menemukan penyebab masalah dan kemungkinan solusinya.
TafThorne
pada 22 Jan 2019
Setup yang sama dan perilaku yang sama seperti dalam deskripsi bug di sini.
julius59
pada 12 Feb 2019
Saya memiliki masalah yang sama. Baik klien dan server adalah versi 2.2.0-snapshot-53ebc47a. Menggunakan perintah di pos oleh @TafThorne melakukan triknya.
nedart
pada 29 Mar 2019
Saya memiliki masalah yang sama, itu juga berhasil untuk saya!
tassosblackg
pada 31 Mei 2019
Ini baru saja muncul tiba-tiba setelah pembaruan sebelumnya. Harus mengikuti instruksi di atas juga.
hatzkel
pada 14 Jun 2019
Hei, saya mencoba perintah @TafThorne dan saya mendapatkan ini:
[2019-06-15T17:20:12] INFO: OpenSSL 1.1.1b 26 Feb 2019
[2019-06-15T17:20:12] ERROR: could not use ssl certificate
[2019-06-15T17:20:12] ERROR: error:0909006C:PEM routines:get_name:no start line
ada yang tahu apa masalahnya?
obasilakis
pada 15 Jun 2019
Tidak mencoba terdengar kasar tetapi mengapa ini belum diperbaiki dalam build resmi Flatpak karena tampaknya memengaruhi semua penginstalan baru, termasuk saya hari ini dan merupakan _barrier_ nyata untuk masuk bagi pengguna baru?
hifi
pada 17 Jul 2019
Jadi, seperti yang mungkin sudah jelas, alat baris perintah openssl tidak dikirim, yang mencegah sertifikat dibuat, saya sedang berusaha memperbaikinya pada akhirnya. Maafkan saya.
AdrianKoshka
pada 24 Jul 2019
Benar-benar maaf ini adalah masalah begitu lama, seharusnya tidak demikian. Setelah bekerja, mungkin sulit menemukan energi untuk bekerja di OSS.
AdrianKoshka
pada 24 Jul 2019
Memang, terima kasih telah memperbaiki masalah tersebut.
Maksud saya adalah bahwa paket Flatpak kemungkinan merupakan salah satu saluran utama untuk menginstal Barrier dan karena itu secara efektif rusak untuk semua pengguna baru, agak membuat frustasi menemukan masalah telah terbuka begitu lama.
hifi
pada 24 Jul 2019
Diperbaiki untuk saya di mesin pribadi di tempat kerja, sebelumnya saya tidak punya sertifikat.
AdrianKoshka
pada 24 Jul 2019
openssl dikirimkan dengan flatpak penghalang, dan saya yakin ini telah diperbaiki.
AdrianKoshka
pada 10 Okt 2019
Halo semuanya, saya baru saja mengalami masalah ini pada penginstalan baru menggunakan snapd di fedora!
mkdir -p /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/SSL/
cd /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout Barrier.pem -out Barrier.pem
Bekerja untuk saya!
fbidu
pada 16 Jul 2020
Masalah terkait
PlatinumDragon
·
5Komentar
w0www
·
4Komentar
elig0n
·
3Komentar
XertroV
·
3Komentar
shymega
·
4Komentar
Komentar yang paling membantu
Ketika saya menjalankan perintah
openssl reqsaya mendapatkan pesan kesalahan:Sepertinya Anda kehilangan beberapa spasi dari perintah. Karya-karya berikut:
Perintah
openssl x509kemudian juga gagal.Saya yakin bahwa saran pemecahan masalah harus diperbarui menjadi:
Setidaknya dalam kasus saya.