Сервер: Ubuntu 18.04
Клиент: Microsfot Windows 10 версии 1803 (сборка ОС 17134.523)
Сервер: 2.2.0-моментальный снимок-53ebc47a
Клиент: 2.1.0-RELEASE-0b2dfd80
flatpak run com.github.debauchee.barrier
[2019-01-18T11:41:57] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:41:57] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:13] INFO: OpenSSL 1.1.1 11 Sep 2018
[2019-01-18T11:42:13] ERROR: ssl certificate doesn't exist: /home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
[2019-01-18T11:42:29] INFO: OpenSSL 1.1.1 11 Sep 2018
Могу подтвердить, что файла не существует:
$ ls ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/
$ locate Barrier.pem
Я думал, что это может быть похоже на # 142, но разрешение барьеров.exe и barriers.exe через брандмауэр не изменило сообщение в журналах.
Я могу по крайней мере подтвердить, что это связано с включенной конфигурацией SSL. С этим отключенным я могу заставить клиент и сервер работать вместе.
Это интересно, я ежедневно пользуюсь flatpak, и барьер сумел сгенерировать для меня сертификат SSL просто отлично.
alc@am1m-s2h ~ % ls -l .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
-rw-rw-r--. 1 alc alc 1649 May 21 2018 .var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
В качестве обходного пути я использовал инструкции по синергии с этой страницы: https://wiki.archlinux.org/index.php/synergy#Set_up_encryption_on_server
TL; DR:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
Затем включите шифрование в настройках как на клиенте, так и на сервере, перезапустите оба и примите новый сертификат сервера от вашего клиента ... должно быть хорошо, чтобы продолжить.
Редактировать:
изменить длину ключа с 1024
на 4096
изменить -sha1
на -sha2
Я оставлю этот вопрос открытым на тот случай, если у кого-то еще есть эта проблема. Также вы можете увеличить длину ключа с 1024
до 4096
и использовать sha2
вместо sha1
.
Честная оценка. Я обычно использую клавиши 4K ... На этот раз я просто поленился и скопировал / вставил. Комментарий обновлен предложениями @AdrianKoshka .
Изменить: пунктуация.
Когда я запускаю команду openssl req
я получаю сообщение об ошибке:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier-newkey rsa:4096-keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
req: Use -help for summary.
Похоже, вы потеряли пару пробелов в команде. Следующие работы:
$ openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
Generating a 4096 bit RSA private key
......................................................................................................................................................++
.......................................................................................................................................................................++
writing new private key to '/home/thomas/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem'
-----
Команда openssl x509
тогда также терпит неудачу.
$ openssl x509 -fingerprint -sha2 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
x509: Unknown digest sha2
x509: Use -help for summary.
Я считаю, что совет по обходному пути следует обновить до:
mkdir -p ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem -out ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem
openssl x509 -fingerprint -sha1 -noout -in ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Barrier.pem > ~/.var/app/com.github.debauchee.barrier/data/barrier/SSL/Fingerprints/Local.txt
По крайней мере, в моем случае.
Объясняет ли отсутствие поддержки sha2 причину моей проблемы? Если все, что должно автоматически генерировать ключи, пытается использовать sha2 и молча терпит неудачу.
У меня версия 1.1.0g OpenSSL.
$ openssl version
OpenSSL 1.1.0g 2 Nov 2017
В какой версии ожидается поддержка sha2? Похоже, что я могу использовать в командной строке -sha256
или -sha512
не получая ошибки.
Я рад сообщить, что с помощью обходного пути (в данном случае с использованием sha512) я смог подключить клиент Windows к версии программы «Flatpak».
Спасибо за вашу помощь в настройке и работе. Пожалуйста, дайте мне знать, если я могу что-то еще сделать, чтобы найти причину проблемы и возможное решение.
Та же настройка и такое же поведение, что и в описании ошибки здесь.
У меня была такая же проблема. И клиент, и сервер были версии 2.2.0-snapshot-53ebc47a. Использование команд в сообщении @TafThorne помогло .
У меня была такая же проблема, у меня тоже сработало!
Это внезапно подкралось ко мне после этого последнего обновления. Пришлось также следовать приведенным выше инструкциям.
Привет, я попробовал команды @TafThorne и получаю следующее:
[2019-06-15T17:20:12] INFO: OpenSSL 1.1.1b 26 Feb 2019
[2019-06-15T17:20:12] ERROR: could not use ssl certificate
[2019-06-15T17:20:12] ERROR: error:0909006C:PEM routines:get_name:no start line
кто-нибудь знает, в чем проблема?
Не пытаюсь показаться грубым, но почему это не было исправлено в официальной сборке Flatpak, поскольку, похоже, это влияет на все новые установки, включая меня сегодня, и является реальным барьером для входа для новых пользователей?
Итак, как было, вероятно, очевидно, инструменты командной строки openssl
не поставляются, что предотвращает создание сертификата. Я работаю над исправлением этого, наконец. Мне жаль.
Очень жаль, что это было проблемой так долго, на самом деле не должно было быть. После работы может быть трудно найти энергию для работы над OSS.
Действительно, спасибо за решение проблемы.
Я хотел сказать, что пакет Flatpak, вероятно, является одним из основных каналов для установки Barrier, и, поскольку он был фактически сломан для всех новых пользователей, было немного неприятно обнаружить, что проблема была открыта так долго.
Исправлено у меня на личной машине на работе, до того как у меня не было сертификата.
openssl
поставляется с фиксатором барьеров, и я считаю, что это было исправлено.
Привет, люди, я столкнулся с этой проблемой при новой установке с использованием snapd
на Fedora!
mkdir -p /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/SSL/
cd /home/fbidu/snap/barrier-kvm/2/.local/share/barrier/
openssl req -x509 -nodes -days 365 -subj /CN=Barrier -newkey rsa:4096 -keyout Barrier.pem -out Barrier.pem
Сработало у меня!
Самый полезный комментарий
Когда я запускаю команду
openssl req
я получаю сообщение об ошибке:Похоже, вы потеряли пару пробелов в команде. Следующие работы:
Команда
openssl x509
тогда также терпит неудачу.Я считаю, что совет по обходному пути следует обновить до:
По крайней мере, в моем случае.