Barrier: フレッシュバリアインストールショーは次のとおりです:openERROR:ssl証明書が存在しません:/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem

作成日 2019年01月18日  ·  21コメント  ·  ソース: debauchee/barrier

オペレーティングシステム

サーバー:Ubuntu 18.04

クライアント:Microsfot Windows 10バージョン1803(OSビルド17134.523)

バリアバージョン

サーバー:2.2.0-スナップショット-53ebc47a

クライアント:2.1.0-RELEASE-0b2dfd80

バグを再現する手順

  1. https://github.com/debauchee/barrier/wikiにアクセスして、Windowsバイナリをダウンロードしてインストールします。
  2. https://github.com/debauchee/barrier/releasesにアクセスして、Ubuntuの場合はFlatpakである最新リリースをインストールし
  3. Windowsマシンでクライアントを起動し、クライアントモードに設定して、サーバーのIPアドレスを指定します。
  4. Ubuntuマシンでサーバーをflatpak run com.github.debauchee.barrier起動します
  5. [サーバーの構成...]ボタンをクリックして、クライアントの詳細を入力します。
  6. バリアを開始
  7. バリア>ログの表示でエラーを観察します
[2019-01-18T11:41:57] INFO: OpenSSL 1.1.1  11 Sep 2018
[2019-01-18T11:41:57] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:13] INFO: OpenSSL 1.1.1  11 Sep 2018
[2019-01-18T11:42:13] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:29] INFO: OpenSSL 1.1.1  11 Sep 2018

他の情報

  • 問題が発生し始めたのはいつですか? 私が(誤ってprobabyが)思ったものの新規インストールでは、最新のリリースでした。
  • それを回避する方法はありますか? IDK、おそらく両端で同じバージョンを取得しようとしていますか?
  • このバグにより、バリアを完全に使用できなくなりますか? はい
bug
ソース
picture TafThorne

最も参考になるコメント

openssl reqコマンドを実行すると、次のエラーメッセージが表示されます。

$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.

コマンドからいくつかのスペースを失ったようです。 次の作品:

$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----

その後、 openssl x509コマンドも失敗します。

$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.

回避策のアドバイスは次のように更新する必要があると思います。

mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt

少なくとも私の場合は。

picture TafThorne 2019年01月22日
👍16

全てのコメント21件

ファイルが存在しないことを確認できます:

$ ls ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/
$ locate Barrier.pem
TafThorne picture TafThorne 2019年01月18日

これは#142に似ていると思いましたが、ファイアウォールを介してbarrier.exeとbarriers.exeを許可しても、ログのメッセージは変更されませんでした。

'171も関連しているように見えましたが、そこに示されているBarrier.pemがどこから来ているのかわかりません。 提供されたリンクをたどっても、実際には何も変わりませんでした。

少なくとも、これがSSL構成を有効にすることに関連していることを確認できます。 これを無効にすると、クライアントとサーバーを連携させることができます。

TafThorne picture TafThorne 2019年01月18日

それは興味深いことです。私はフラットパックとバリアの毎日のユーザーであり、SSL証明書を問題なく生成することができました。

alc@am1m-s2h ~ % ls -l .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem 
-rw-rw-r--. 1 alc alc 1649 May 21  2018 .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
AdrianKoshka picture AdrianKoshka 2019年01月18日

回避策として、次のページの相乗効果の説明を使用しました: https

TL; DR:

mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt

次に、クライアントとサーバーの両方の設定から暗号化を有効にし、両方を再起動して、クライアントから新しいサーバー証明書を受け入れます...そこから始めてください。

編集:
キーの長さを1024から4096
-sha1-sha2

eurythmia picture eurythmia 2019年01月21日

他の誰かがこの問題を抱えている場合に備えて、この問題は開いたままにしておきます。 また、そのキーの長さを1024から4096に増やし、 sha1代わりにsha2を使用することもできます。

AdrianKoshka picture AdrianKoshka 2019年01月21日
👍1

フェアポイント。 私は通常4Kキーを使用します...今回は怠惰になってコピー/貼り付けしました。 コメントは@AdrianKoshkaの提案で更新されました。

編集:句読点。

eurythmia picture eurythmia 2019年01月21日

openssl reqコマンドを実行すると、次のエラーメッセージが表示されます。

$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.

コマンドからいくつかのスペースを失ったようです。 次の作品:

$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----

その後、 openssl x509コマンドも失敗します。

$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.

回避策のアドバイスは次のように更新する必要があると思います。

mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt

少なくとも私の場合は。

TafThorne picture TafThorne 2019年01月22日
👍16

sha2サポートがないことが私の問題の原因を説明していますか? キーを自動的に生成することが期待される場合は、sha2を使用しようとして、サイレントに失敗します。

私はバージョン1.1.0gのOpenSSLを持っています。

$ openssl version
OpenSSL 1.1.0g  2 Nov 2017

どのバージョンがsha2をサポートすると予想されますか? エラーが発生することなく、コマンドラインで-sha256または-sha512いずれかを使用できるようです。

TafThorne picture TafThorne 2019年01月22日

回避策(この場合はsha512を使用)を実行すると、Windowsクライアントをflatpakバージョンのバリアに接続できたことを報告できてうれしく思います。

私を立ち上げて実行するのにあなたの助けをありがとう。 問題の原因と考えられる解決策を見つけるために私にできることが他にあるかどうか教えてください。

TafThorne picture TafThorne 2019年01月22日

ここのバグの説明と同じセットアップと同じ動作。

julius59 picture julius59 2019年02月12日

私はこれと同じ問題を抱えていました。 クライアントとサーバーの両方がバージョン2.2.0-snapshot-53ebc47aでした。 @TafThorneによる投稿のコマンドを使用してトリックを行いました。

nedart picture nedart 2019年03月29日
👍4

私も同じ問題を抱えていました、それは私にとってもうまくいきました!

tassosblackg picture tassosblackg 2019年05月31日

これは、この過去の更新の後で、突然私に忍び寄りました。 上記の指示にも従わなければなりませんでした。

hatzkel picture hatzkel 2019年06月14日

ねえ、私は@TafThorneのコマンドを試し

[2019-06-15T17:20:12] INFO: OpenSSL 1.1.1b 26 Feb 2019
[2019-06-15T17:20:12] ERROR: could not use ssl certificate
[2019-06-15T17:20:12] ERROR: error:0909006C:PEM routines:get_name:no start line

誰かが問題が何であるか知っていますか?

obasilakis picture obasilakis 2019年06月15日

失礼に聞こえようとはしていませんが、今日の私を含むすべての新規インストールに影響を及ぼし、新規ユーザーの参入障壁となるため、これが公式のFlatpakビルドで修正されていないのはなぜですか?

hifi picture hifi 2019年07月17日

そのため、おそらく明らかなように、 opensslコマンドラインツールは出荷されていないため、証明書が生成されません。最終的にこれを修正する作業を行っています。 申し訳ありません。

AdrianKoshka picture AdrianKoshka 2019年07月24日
👍1

本当に申し訳ありませんが、これは長い間問題でしたが、実際にはそうではなかったはずです。 仕事の後、OSSで働くエネルギーを見つけるのは難しいかもしれません。

AdrianKoshka picture AdrianKoshka 2019年07月24日
2

確かに、問題を修正していただきありがとうございます。

私のポイントは、Flatpakパッケージはバリアをインストールするための主要なチャネルの1つである可能性が高く、すべての新規ユーザーにとって事実上壊れていたため、問題が長い間開いていたのを見つけるのは少しイライラしました。

hifi picture hifi 2019年07月24日

証明書がなくなる前に、職場のパーソナルマシンで修正しました。

Screenshot_2019-07-24_10-19-59

AdrianKoshka picture AdrianKoshka 2019年07月24日

opensslはバリアフラットパックが付属しており、これは修正されたと思います。

AdrianKoshka picture AdrianKoshka 2019年10月10日

ねえ、私はfedoraでsnapdを使用した新規インストールでこの問題に遭遇しました!

mkdir -p /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/SSL/ 
cd /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout Barrier.pem -out Barrier.pem

私のために働いた!

fbidu picture fbidu 2020年07月16日
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

shymega picture shymega  ·  4コメント
XertroV picture XertroV  ·  3コメント
w0www picture w0www  ·  4コメント
the-reverend picture the-reverend  ·  4コメント
enricodetoma picture enricodetoma  ·  4コメント