Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / C++ [игнор отключен] [закрыт для гостей] / Qt, qxmpp: SSL errors / 4 сообщений из 4, страница 1 из 1
22.07.2017, 17:03
    #39493343
BlackGnomeГуест
BlackGnomeГуест
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qt, qxmpp: SSL errors
Привет

есть код

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
 this->xmpp_client = new QXmppClient();

    this->xmpp_client->configuration().setIgnoreSslErrors(false);

    this->xmpp_client->configuration().setStreamSecurityMode(
                QXmppConfiguration::TLSEnabled
                );

    QList<QSslCertificate> certs;

    QFile *certFile = new QFile();

    certFile->setFileName("/home/tmp/ejabberd.pem");

    certFile->open(QFile::ReadOnly);

    certs.append(QSslCertificate::fromDevice(certFile));

    certFile->close();

    this->xmpp_client->configuration().setCaCertificates(certs);

    this->xmpp_client->logger()->setLoggingType(QXmppLogger::StdoutLogging);

    this->xmpp_client->connectToServer("test@айпишник", "test");




а вот это я вижу второй день уже:


Sat Jul 22 16:57:58 2017 DEBUG Looking up server for domain айпишник
Sat Jul 22 16:57:58 2017 WARNING Lookup for domain _xmpp-client._tcp.айпишник failed: Non existent domain
Sat Jul 22 16:57:58 2017 INFO Connecting to айпишник:5222
Sat Jul 22 16:57:58 2017 INFO Socket connected to айпишник 5222
Sat Jul 22 16:57:58 2017 SENT <?xml version='1.0'?><stream:stream to='айпишник' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
Sat Jul 22 16:57:58 2017 RECEIVED <?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='807515066' from='айпишник' version='1.0' xml:lang='en'>
Sat Jul 22 16:57:58 2017 RECEIVED <stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>SCRAM-SHA-1</mechanism><mechanism>DIGEST-MD5</mechanism><mechanism>PLAIN</mechanism></mechanisms><c xmlns='http://jabber.org/protocol/caps' hash='sha-1' node='http://www.process-one.net/en/ejabberd/' ver='TQ2JFyRoSa70h2G1bpgjzuXb2sU='/><register xmlns='http://jabber.org/features/iq-register'/></stream:features>
Sat Jul 22 16:57:58 2017 SENT <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
Sat Jul 22 16:57:58 2017 RECEIVED <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
Sat Jul 22 16:57:58 2017 DEBUG Starting encryption
Sat Jul 22 16:57:58 2017 WARNING SSL errors
Sat Jul 22 16:57:58 2017 WARNING The host name did not match any of the valid hosts for this certificate
Sat Jul 22 16:57:58 2017 WARNING The certificate is self-signed, and untrusted
Sat Jul 22 16:57:58 2017 WARNING Socket error: The host name did not match any of the valid hosts for this certificate
Sat Jul 22 16:57:58 2017 DEBUG Socket disconnected


Я вижу, что она чито-то на русском почти мне говорит, но что не понимаю.
Сервер мой, сертификат там лежит, проверял - при изменении пиджины у клиентов перезапрашивают,это работает точно
Проблемы где-то между этим кодом и мозгами...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
22.07.2017, 18:20
    #39493364
Cerebrum
Cerebrum
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qt, qxmpp: SSL errors
BlackGnomeГуестThe host name did not match any of the valid hosts for this certificate
имя хоста, которое указано в сертификате (которое подтверждает, что сервер, к которому ты обращаешься это действительно тот сервер, к которому ты планировал обратиться) не соответствует ожидаемому при прохождении процедуры установки соединения

+

BlackGnomeГуестThe certificate is self-signed, and untrusted
сертификат у тебя самоподписанный, и не вызывает доверия, т.е. сертификат должен быть выдан не самому себе, а уполномоченным центром сертификации, который между клиентом и серверов, является независимой третьей стороной.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2017, 15:18
    #39497821
BlackGnomeГуест
BlackGnomeГуест
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qt, qxmpp: SSL errors
CerebrumBlackGnomeГуестThe host name did not match any of the valid hosts for this certificate
имя хоста, которое указано в сертификате (которое подтверждает, что сервер, к которому ты обращаешься это действительно тот сервер, к которому ты планировал обратиться) не соответствует ожидаемому при прохождении процедуры установки соединения

+

BlackGnomeГуестThe certificate is self-signed, and untrusted
сертификат у тебя самоподписанный, и не вызывает доверия, т.е. сертификат должен быть выдан не самому себе, а уполномоченным центром сертификации, который между клиентом и серверов, является независимой третьей стороной.


Я не понимаю, когда ejabbrd устанавливается, он генерит сам себе ключ?

А есть возможность сгенерить внешний БЕСПЛАТНЫЙ ключ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
31.07.2017, 16:02
    #39497859
Cerebrum
Cerebrum
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Qt, qxmpp: SSL errors
BlackGnomeГуестА есть возможность сгенерить внешний БЕСПЛАТНЫЙ ключ?
можно наверное, тут важно для каких целей он будет тебе выпущен ?

В Windows Server можно поставить feature Центра сертификации и выпускать себе самому сколько хочешь и каких угодно НЕ самоподписанных сертификатов. Возможно есть такая же фича и на основе openssl, тебе надо погуглить.

С драйверами правда этот трюк не прокатит, им нужен кросс-сертификат завязанный на Microsoft WHQL, но для установки SSL соединения вполне подойдет
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / C++ [игнор отключен] [закрыт для гостей] / Qt, qxmpp: SSL errors / 4 сообщений из 4, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]