[DE] Hexchat und ssl-zertifikat (verify)

[hsp]

Wie und wo kann man den bei Hexchat das ssl-zertifikat hinterlegen zum überprüfen bei einem eigenen generierten Zertifikat. Ich bekomm nur eine Verbindung zustande wenn ich das Häkchen bei 'Accept invalid SSL certificates' setze, was aber die Gefahr mit sich bringt in ein 'Man in the middle' angriff zu laufen. Es gelingt mir nicht nicht eine 'normale' ssl-verbindung zu machen. Alles was Google ausspuckt funktioniert nicht. Die Antwort 'setzte den Haken bei  Accept invalid SSL certificates'  findet endlos oft, aber nix was hilft.

danke..

[towo]

Tja, hier gehts auch ohne den Haken.

[hsp]

Dann erzähl mal wie du das mit einem selbst generierten Zertifikat gemacht hast.

...

[towo]

Ich hab kein selbst generiertes Zertifikat.
oftc zum Bleistift hat ein SPI-Zertifikat von ca-cert.

[hsp]

Das das damit geht ist mir klar, aber selbst generiert will nicht klappen, dann hättest du das Problem auch. Schmeiss mal google an, wie oft das Problem auftaucht. Jede menge Treffer.

...

[Sir_Aim]

Ich nutze zwar kein Hexchat, aber: selbstgenerierte SSL Zertifikate werden immer als nicht vertrauenswürdig bzw. invalid eingestuft und müssen per Ausnahme erlaubt werden da die eben von keinem vertrauenswürdigen Root-CA signiert sind.

Normalerweise sollte jedes Programm bei selbst erstellten nachfragen ob du dem jeweiligen Zertifikat vertrauen möchtest - wenn du nur global sagen kannst 'vertraue einfach allen' habe die Entwickler es sich zu einfach gemacht und müssten da nachbessern

[hsp]

Ich hab nochmal etwas rumgegurgelt, hexchat / xchat fehlt einfach diese Funktion zu Überprüfung eigener Zertifiake anhand einer PEM. Stattdessen gibt es nur einfach nur 'Accept invalid SSL certificates' oder nutze kein ssl was aber Gefahren mit sich bringt (siehe oben). Traurig aber leider wahr, andere Programme können das sehr wohl z.B. weechat.

...

[hendrikL]

also ich brauch auch nicht den Haken zu setzen und ich nutze ein selbst generiertes Zertifikat.
Das setup habe ich nach folgender Anleitung erstellt. für oftc.
http://www.oftc.net/NickServ/CertFP/#automatically-identifying-using-ssl--certfp
Wichtig ist, dass Du das root-ca der Gegenstelle auch installiert haben solltest!
Was Du machen könntest, ist das eigene Zertifakt signieren um es als Vertrauenswürdig einzustufen.
http://url9.de/UBk

greetz

[hsp]

Hendrik, ich rede nicht von nickserv sondern von einer ganz normalen ssl-verbindung zu meinem Server (dort löppt weechat als relay). Und das ganze mit meinem eigenen Cert was auch mit anderen Clients funktioniert. Nur hexchat / xchat sind zu blöd dazu.

....



/edit
der untere Link geht nicht

[hendrikL]

mh, nah ja, jetzt weiß ich/man worum es "eigentlich" geht!!!

Der untere link zeigt auf Suchergebnisse von google:ssl zertifikat signieren

http://wiki.debianforum.de/SSL-Zertifikate hier mal ein Anleitung dazu.

Wird aber sehr wahrscheinlich dein Problem nicht lösen, oder vielleicht doch?

Hast Du denn auf Deinem Server ssh richtig eingerichtet?

Hier scheint es auch noch einen Lösungs Ansatz zu geben:  http://forum.xchat.org/viewtopic.php?t=5529

so und zu guter letzt noch ne kleine Anleitung: http://blinkenshell.org/wiki/Howto/SSHKeys

Viel Glück beim Basteln, Fluchen und Beten

[hsp]

Ich weiss zwar nicht warum du bei ssl jetzt ssh in Spiel bringst, aber egal. Das eine hat mit dem anderen nix zu tun

Man kann da signieren was man will, hexchat / xchat sind da zu blöd zu, ihnen feht die passende Funktion dafür.

…