Barrier: Fresh Barrier Install Shows: openERROR: ssl-сертификат не существует: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Операционные системы
Сервер: Ubuntu 18.04
Клиент: Microsfot Windows 10 версии 1803 (сборка ОС 17134.523)
Барьерная версия
Сервер: 2.2.0-моментальный снимок-53ebc47a
Клиент: 2.1.0-RELEASE-0b2dfd80
Шаги по воспроизведению ошибки
- Перейдите на https://github.com/debauchee/barrier/wiki, чтобы загрузить и установить двоичный файл Windows.
- Перейдите на https://github.com/debauchee/barrier/releases, чтобы установить последнюю версию, которая для Ubuntu является Flatpak.
- Запустите клиент на машине Windows, установите режим клиента и укажите IP-адрес сервера.
- Запустите сервер на машине Ubuntu с
flatpak run com.github.debauchee.barrier - Нажмите кнопку «Настроить сервер ...» и введите данные клиента.
- Стартовый барьер
- Наблюдать за ошибками в Barrier> Show Log
[2019-01-18T11:41:57] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:41:57] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:13] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:42:13] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:29] INFO: OpenSSL 1.1.1 11 Sep 2018
Другая информация
- Когда возникла проблема? При новой установке того, что я (вероятно, ошибочно) подумал, было последними выпусками.
- Есть ли способ обойти это? IDK, наверное, пытаетесь получить одинаковую версию на обоих концах?
- Эта ошибка мешает вам полностью использовать Barrier? да
TafThorne
Все 21 Комментарий
Могу подтвердить, что файла не существует:
$ ls ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/
$ locate Barrier.pem
Я думал, что это может быть похоже на # 142, но разрешение барьеров.exe и barriers.exe через брандмауэр не изменило сообщение в журналах.
'171 тоже выглядел похожим, но я не могу понять, откуда взялся Barrier.pem, показанный там. Переход по предоставленной ссылке ничего не изменил.
Я могу по крайней мере подтвердить, что это связано с включенной конфигурацией SSL. С этим отключенным я могу заставить клиент и сервер работать вместе.
TafThorne
18 янв. 2019
Это интересно, я ежедневно пользуюсь flatpak, и барьер сумел сгенерировать для меня сертификат SSL просто отлично.
alc@am1m-s2h ~ % ls -l .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
-rw-rw-r--. 1 alc alc 1649 May 21 2018 .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
AdrianKoshka
18 янв. 2019
В качестве обходного пути я использовал инструкции по синергии с этой страницы: https://wiki.archlinux.org/index.php/synergy#Set_up_encryption_on_server
TL; DR:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
Затем включите шифрование в настройках как на клиенте, так и на сервере, перезапустите оба и примите новый сертификат сервера от вашего клиента ... должно быть хорошо, чтобы продолжить.
Редактировать:
изменить длину ключа с 1024 на 4096
изменить -sha1 на -sha2
eurythmia
21 янв. 2019
Я оставлю этот вопрос открытым на тот случай, если у кого-то еще есть эта проблема. Также вы можете увеличить длину ключа с 1024 до 4096 и использовать sha2 вместо sha1 .
AdrianKoshka
21 янв. 2019
Честная оценка. Я обычно использую клавиши 4K ... На этот раз я просто поленился и скопировал / вставил. Комментарий обновлен предложениями @AdrianKoshka .
Изменить: пунктуация.
eurythmia
21 янв. 2019
Когда я запускаю команду openssl req я получаю сообщение об ошибке:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.
Похоже, вы потеряли пару пробелов в команде. Следующие работы:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----
Команда openssl x509 тогда также терпит неудачу.
$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.
Я считаю, что совет по обходному пути следует обновить до:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
По крайней мере, в моем случае.
TafThorne
22 янв. 2019
Объясняет ли отсутствие поддержки sha2 причину моей проблемы? Если все, что должно автоматически генерировать ключи, пытается использовать sha2 и молча терпит неудачу.
У меня версия 1.1.0g OpenSSL.
$ openssl version
OpenSSL 1.1.0g 2 Nov 2017
В какой версии ожидается поддержка sha2? Похоже, что я могу использовать в командной строке -sha256 или -sha512 не получая ошибки.
TafThorne
22 янв. 2019
Я рад сообщить, что с помощью обходного пути (в данном случае с использованием sha512) я смог подключить клиент Windows к версии программы «Flatpak».
Спасибо за вашу помощь в настройке и работе. Пожалуйста, дайте мне знать, если я могу что-то еще сделать, чтобы найти причину проблемы и возможное решение.
TafThorne
22 янв. 2019
Та же настройка и такое же поведение, что и в описании ошибки здесь.
julius59
12 февр. 2019
У меня была такая же проблема. И клиент, и сервер были версии 2.2.0-snapshot-53ebc47a. Использование команд в сообщении @TafThorne помогло .
nedart
29 мар. 2019
У меня была такая же проблема, у меня тоже сработало!
tassosblackg
31 мая 2019
Это внезапно подкралось ко мне после этого последнего обновления. Пришлось также следовать приведенным выше инструкциям.
hatzkel
14 июн. 2019
Привет, я попробовал команды @TafThorne и получаю следующее:
[2019-06-15T17:20:12] INFO: OpenSSL 1.1.1b 26 Feb 2019
[2019-06-15T17:20:12] ERROR: could not use ssl certificate
[2019-06-15T17:20:12] ERROR: error:0909006C:PEM routines:get_name:no start line
кто-нибудь знает, в чем проблема?
obasilakis
15 июн. 2019
Не пытаюсь показаться грубым, но почему это не было исправлено в официальной сборке Flatpak, поскольку, похоже, это влияет на все новые установки, включая меня сегодня, и является реальным барьером для входа для новых пользователей?
hifi
17 июл. 2019
Итак, как было, вероятно, очевидно, инструменты командной строки openssl не поставляются, что предотвращает создание сертификата. Я работаю над исправлением этого, наконец. Мне жаль.
AdrianKoshka
24 июл. 2019
Очень жаль, что это было проблемой так долго, на самом деле не должно было быть. После работы может быть трудно найти энергию для работы над OSS.
AdrianKoshka
24 июл. 2019
Действительно, спасибо за решение проблемы.
Я хотел сказать, что пакет Flatpak, вероятно, является одним из основных каналов для установки Barrier, и, поскольку он был фактически сломан для всех новых пользователей, было немного неприятно обнаружить, что проблема была открыта так долго.
hifi
24 июл. 2019
Исправлено у меня на личной машине на работе, до того как у меня не было сертификата.
AdrianKoshka
24 июл. 2019
openssl поставляется с фиксатором барьеров, и я считаю, что это было исправлено.
AdrianKoshka
10 окт. 2019
Привет, люди, я столкнулся с этой проблемой при новой установке с использованием snapd на Fedora!
mkdir -p /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/SSL/
cd /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout Barrier.pem -out Barrier.pem
Сработало у меня!
fbidu
16 июл. 2020
Смежные вопросы
jwalton
·
3Комментарии
agilbertson1977
·
4Комментарии
TheCire
·
4Комментарии
HereInPlainSight
·
4Комментарии
graingert
·
4Комментарии
Самый полезный комментарий
Когда я запускаю команду
openssl reqя получаю сообщение об ошибке:Похоже, вы потеряли пару пробелов в команде. Следующие работы:
Команда
openssl x509тогда также терпит неудачу.Я считаю, что совет по обходному пути следует обновить до:
По крайней мере, в моем случае.