[linux] Error avec GAIM - jabber & ssl (SSL_NULL_WITH_NULL_NULL)
Bonjour, Sur une Mandriva Mini CD 2006, j'ai installe Wildfire (ex Jive Messenger) Tout dans la configuration de ce serveur Jabber est ok, [EMAIL PROTECTED] ~]# netstat -na | grep tcp | grep LISTEN tcp0 0 :::9090 :::* LISTEN tcp0 0 :::9091 :::* LISTEN tcp0 0 :::5222 :::* LISTEN tcp0 0 :::5223 :::* LISTEN tcp0 0 :::5224 :::* LISTEN tcp0 0 :::5269 :::* LISTEN tcp0 0 :::22 :::* LISTEN [EMAIL PROTECTED] ~]# Avec GAIM sous Linux et Windows, je ne sais me connecter a ce serveur que sur le port 5222/tcp qui est en texte clair. J'ai tout essaye sur le port 5223/tcp dans l'espoir d'avoir un peu de chiffrement mais cela ne marche pas. L'erreur est la suivante, 2006.06.29 07:15:23 [org.jivesoftware.wildfire.net.BlockingReadingMode.run(BlockingReadingMode.java:104)] Connection closed before session established 1b0e2c3[SSL_NULL_WITH_NULL_NULL: Socket[addr=/xxx.xxx.xxx.xxx.106,port=1417,localport=5223]] GAIM ne propose pas de chiffrement? C'est pas un peu etrange cela? Mon serveur a bien tout ce qu'il faut pour SSL, j'ai verifie 5 fois :) Merci, Stephane ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
Re: [linux] Error avec GAIM - jabber & ssl (SSL_NULL_WITH_NULL_NULL)
Le 29/06/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> a écrit : Bonjour,Sur une Mandriva Mini CD 2006, j'ai installe Wildfire (ex Jive Messenger)Tout dans la configuration de ce serveur Jabber est ok,[EMAIL PROTECTED] ~]# netstat -na | grep tcp | grep LISTENtcp0 0 :::9090 :::* LISTENtcp0 0 :::9091 :::* LISTENtcp0 0 :::5222 :::* LISTENtcp0 0 :::5223 :::* LISTENtcp0 0 :::5224 :::* LISTENtcp0 0 :::5269 :::* LISTENtcp0 0 :::22 :::* LISTEN[EMAIL PROTECTED] ~]#Avec GAIM sous Linux et Windows, je ne sais me connecter a ce serveur que sur le port 5222/tcp qui est en texte clair. J'ai tout essaye sur le port5223/tcp dans l'espoir d'avoir un peu de chiffrement mais cela ne marchepas.L'erreur est la suivante,2006.06.29 07:15:23 [org.jivesoftware.wildfire.net.BlockingReadingMode.run(BlockingReadingMode.java:104)]Connection closed before session established1b0e2c3[SSL_NULL_WITH_NULL_NULL:Socket[addr=/xxx.xxx.xxx.xxx.106,port=1417,localport=5223]] GAIM ne propose pas de chiffrement? C'est pas un peu etrange cela? Monserveur a bien tout ce qu'il faut pour SSL, j'ai verifie 5 fois :)Merci,StephaneEt côté client je suppose que tu as bien coché les checkboxes relatives à SSL dans ton compte avec Gaim? -- Thomas Silvestre ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
Re: [linux] Error avec GAIM - jabber & ssl (SSL_NULL_WITH_NULL_NULL)
Absolument... Je suis en train d'essayer une version plus vieille mais j'ai un gros doute. Stephane > Et côté client je suppose que tu as bien coché les checkboxes relatives à > SSL dans ton compte avec Gaim? > > -- > > Thomas Silvestre ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
Re: [linux] Error avec GAIM - jabber & ssl (SSL_NULL_WITH_NULL_NULL)
Hello, a partir du serveur :) Meme si le client ne vient pas sur le port 5223/tcp, si dans GAIM il demande "Use TLS if Available" sur 5222/tcp, et bien il semble bien que la communication devient codee. Pour moi, cela me suffit. Et au passage, pour avoir essaye presque tous les serveurs jabber open-source, Wildfire http://www.jivesoftware.org/ est le plus facile d'entre tous. # ssldump -A New TCP connection #1: 195.204.25.106(2863) <-> 195.204.25.187(5222) 1 1 0.0655 (0.0655) C>S SSLv2 compatible client hello Version 3.1 cipher suites SSL2_CK_RC4 SSL2_CK_RC2 SSL2_CK_3DES SSL2_CK_DES SSL2_CK_RC4_EXPORT40 SSL2_CK_RC2_EXPORT40 TLS_RSA_WITH_RC4_128_MD5 Unknown value 0xfeff TLS_RSA_WITH_3DES_EDE_CBC_SHA Unknown value 0xfefe TLS_RSA_WITH_DES_CBC_SHA TLS_RSA_EXPORT1024_WITH_RC4_56_SHA TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA TLS_RSA_EXPORT_WITH_RC4_40_MD5 TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 1 2 0.0685 (0.0030) S>CV3.1(668) Handshake ServerHello Version 3.1 random[32]= 44 a3 e8 e6 08 82 a9 9b 8b ab 10 21 36 71 bd 07 d7 bc c0 b8 38 92 ee 3d 93 a5 de db 6d e8 6b 4a session_id[32]= 44 a3 e8 e6 9b 7f 2a 62 b1 e9 14 5b 68 d2 d8 2d c2 c0 c1 db 1d 7e 9f 63 71 63 7f 2b d7 0d f2 69 cipherSuite TLS_RSA_WITH_RC4_128_MD5 compressionMethod NULL Certificate ServerHelloDone 1 3 0.0713 (0.0028) C>SV3.1(134) Handshake ClientKeyExchange EncryptedPreMasterSecret[128]= 17 7f c8 71 cf c0 87 96 9c c2 72 82 17 6f c5 5f e7 4c 07 89 47 d6 9d 86 2a 0c 28 03 b1 25 81 7c 3e 3d 7a f7 98 5b 1a f9 68 5f 0e 62 cc 2a b3 f8 04 fd 40 db e0 b4 cb e1 0f 8b 6c a1 cb bd 94 ef 06 a5 1b 7c b6 ed 65 2e 95 97 99 54 63 35 f9 b2 1c 5a a0 d8 c2 92 f3 33 80 ae a2 1c 60 8f 9e ca 05 a0 d6 61 d5 e9 31 c5 a3 56 10 c3 69 10 b5 1f 93 e1 e3 71 11 f0 94 57 fd 62 19 7c 87 ec 46 fa 1 4 0.0713 (0.) C>SV3.1(1) ChangeCipherSpec 1 5 0.0713 (0.) C>SV3.1(32) Handshake 1 6 0.1089 (0.0375) S>CV3.1(1) ChangeCipherSpec 1 7 0.2742 (0.1653) S>CV3.1(32) Handshake 1 8 0.2762 (0.0019) C>SV3.1(130) application_data 1 9 0.2777 (0.0015) S>CV3.1(531) application_data 1 10 0.3276 (0.0498) C>SV3.1(87) application_data [...] # ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
Re: [linux] Error avec GAIM - jabber & ssl (SSL_NULL_WITH_NULL_NULL)
Hello, Jamais utilisé wildfire mais il utilse starttls c'est-à-dire pouvoir négocier si il prend ou pas tls(Tu peux le forcer aussi à utiliser TLS uniquement normalement).Si il est disponible, c'est en tls sinon, c'est en clair mais dans les deux cas c'est sur le port par défaut(ici 5222) Le port 5223 c'est uniquement ssl Xavier > Hello, a partir du serveur :) > > Meme si le client ne vient pas sur le port 5223/tcp, si dans GAIM il > demande "Use TLS if Available" sur 5222/tcp, et bien il semble bien que la > communication devient codee. > > Pour moi, cela me suffit. Et au passage, pour avoir essaye presque tous > les serveurs jabber open-source, Wildfire http://www.jivesoftware.org/ est > le plus facile d'entre tous. > > # ssldump -A > New TCP connection #1: 195.204.25.106(2863) <-> 195.204.25.187(5222) > 1 1 0.0655 (0.0655) C>S SSLv2 compatible client hello > Version 3.1 > cipher suites > SSL2_CK_RC4 > SSL2_CK_RC2 > SSL2_CK_3DES > SSL2_CK_DES > SSL2_CK_RC4_EXPORT40 > SSL2_CK_RC2_EXPORT40 > TLS_RSA_WITH_RC4_128_MD5 > Unknown value 0xfeff > TLS_RSA_WITH_3DES_EDE_CBC_SHA > Unknown value 0xfefe > TLS_RSA_WITH_DES_CBC_SHA > TLS_RSA_EXPORT1024_WITH_RC4_56_SHA > TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA > TLS_RSA_EXPORT_WITH_RC4_40_MD5 > TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 > 1 2 0.0685 (0.0030) S>CV3.1(668) Handshake > ServerHello > Version 3.1 > random[32]= > 44 a3 e8 e6 08 82 a9 9b 8b ab 10 21 36 71 bd 07 > d7 bc c0 b8 38 92 ee 3d 93 a5 de db 6d e8 6b 4a > session_id[32]= > 44 a3 e8 e6 9b 7f 2a 62 b1 e9 14 5b 68 d2 d8 2d > c2 c0 c1 db 1d 7e 9f 63 71 63 7f 2b d7 0d f2 69 > cipherSuite TLS_RSA_WITH_RC4_128_MD5 > compressionMethod NULL > Certificate > ServerHelloDone > 1 3 0.0713 (0.0028) C>SV3.1(134) Handshake > ClientKeyExchange > EncryptedPreMasterSecret[128]= > 17 7f c8 71 cf c0 87 96 9c c2 72 82 17 6f c5 5f > e7 4c 07 89 47 d6 9d 86 2a 0c 28 03 b1 25 81 7c > 3e 3d 7a f7 98 5b 1a f9 68 5f 0e 62 cc 2a b3 f8 > 04 fd 40 db e0 b4 cb e1 0f 8b 6c a1 cb bd 94 ef > 06 a5 1b 7c b6 ed 65 2e 95 97 99 54 63 35 f9 b2 > 1c 5a a0 d8 c2 92 f3 33 80 ae a2 1c 60 8f 9e ca > 05 a0 d6 61 d5 e9 31 c5 a3 56 10 c3 69 10 b5 1f > 93 e1 e3 71 11 f0 94 57 fd 62 19 7c 87 ec 46 fa > 1 4 0.0713 (0.) C>SV3.1(1) ChangeCipherSpec > 1 5 0.0713 (0.) C>SV3.1(32) Handshake > 1 6 0.1089 (0.0375) S>CV3.1(1) ChangeCipherSpec > 1 7 0.2742 (0.1653) S>CV3.1(32) Handshake > 1 8 0.2762 (0.0019) C>SV3.1(130) application_data > 1 9 0.2777 (0.0015) S>CV3.1(531) application_data > 1 10 0.3276 (0.0498) C>SV3.1(87) application_data > [...] > ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
