iChat, jabber und ccc.de

  • Ersteller turncoat
  • Erstellt am

turncoat

Gast
Da ich gerade mein iChat von vorn bis hinten neu konfiguriere, häng’ ich nun abermals am Problemfall jabber.

Ich habe schon seit einiger Zeit einen Account auf jabber.ccc.de. Bis vor dem Wechsel zum CAcert am 26.03.2006 hab ich über einige Umwege problemlos iChat zum jabbern nutzen können.

Inzwischen hängts wohl irgendwie. Wenn ich versuche mich zu verbinden, weist mich iChat darauf hin, dass die Verbindung unsicher ist, da er kein entsprechendes Zertifikat findet. Selbst wenn ich die Umstände akzeptiere, kommt keine Verbindung zu Stande.

Bisher war ich es nur von Psi und Konsorten gewohnt ein Zertifikat manuell einbinden zu müssen, ist das bei iChat nun auch der Fall? Wenn ja, wie?

console.log sagt:

Code:
2006-04-03 16:07:54.690 iChatAgent[3587] WARNING: Jabber SSL connection to jabber.ccc.de has a certificate chain that cannot be verified.
2006-04-03 16:07:54.691 iChatAgent[3587] WARNING: No verifiable SSL certificate: No root certificate found
2006-04-03 16:07:57.717 iChatAgent[3587] WARNING: JConnection: Error: , type=4, code=401

Grüße,
Markus
 

DPSG-Scout

Gast
Also... Fehler hoffentlich gefunden ;)

Das Zertifikat ist von CAcert, die dein Mac leider nicht kennt.

Quick and dirty: In iChat in den Jabber account server setting auf "allow self signed certificates", wobei das ganze nicht ganz im Sinne des Zertifikat-Erfinders ist. (War bei mir so eingestellt, deshalb hatte ich in den letzen Tagen auch keine Probleme mit jabber.ccc.de)

Richtig: Hier das Root Zertifikat von CAcert laden.
 

DPSG-Scout

Gast
Oder Adium benutzen... eigentlich ein klasse Programm, ich stelle nur gerade fest, dass es anscheinend überhaupt keine Zertifikate beachtet. :oops: :innocent:
Habe ich das was übersehen?
 

turncoat

Gast
Wenn ich „allow self signed certificates“ aktiviere, will iChat trotzdem nicht. Auf Adium umsteigen ist für mich keine Lösung, da ich einen .Mac-Account und jabber verwende.

Das mit dem Zertifikat scheint mir sinnvoll, aber wohin soll ich das Ganze importieren bzw. für welchen Schlüssel? Meinen, den des Systems oder den X509Anchors?
 

DPSG-Scout

Gast
turncoat schrieb:
Wenn ich „allow self signed certificates“ aktiviere, will iChat trotzdem nicht.

Merkwürdig. Bei mir (noch 10.4.5) funktioniert das reproduzierbar auf Knopfdruck. Welche OS X Version nutzt du? Schon mal versucht die .plist umzunennen/löschen und iChat nochmal neu zu konfigurieren?


Das Zertifikat würde ich entweder in den System- (also systemweit, aber bei einem Archive & Install nicht gleich weg) oder in deinen persönlichen Login-Bund importieren.
 

turncoat

Gast
DPSG-Scout schrieb:
Merkwürdig. Bei mir (noch 10.4.5) funktioniert das reproduzierbar auf Knopfdruck. Welche OS X Version nutzt du? Schon mal versucht die .plist umzunennen/löschen und iChat nochmal neu zu konfigurieren?


Das Zertifikat würde ich entweder in den System- (also systemweit, aber bei einem Archive & Install nicht gleich weg) oder in deinen persönlichen Login-Bund importieren.

Ich benutze 10.4.6 auf einem PPC. Mein iChat hab ich komplett von null aufgebaut, also alle .plist-Dateien und Ähnliches vorab entfernt.

Okay, probier ich es mal damit. Bisher hatte ich nur X509anchors probiert, da dort ja standardmässig alles bekannten Zertifikate aufbewahrt werden.

Grüße,
Markus
 

turncoat

Gast
Mag nicht so, wie es soll. Auch mit dem Root-Zertifikat in allen drei Schlüsselbunden kein Erfolgserlebnis. Langsam verzweifle ich ein bisschen.
 

DPSG-Scout

Gast
Man nehme den Holzhammer: :cool:

iChat auf SSL Verwenden aber ruhig ohne "allow self signed certificates“. (Dann weiß man wenigstens, dass das Zertifikat klappt.)

Das Class 1 Zertifikat laden. klick und in den X509 Schlüsselbund importieren, das Class 3 laden klick und auch in den X509 importieren. Schlüsselbund neu starten! Beide Zertifikate doppelklicken und zum Ende scrollen, Trust settings bei beiden auf "When using this.." "Always trust" setzen. (System Settings oder Ask... sollte aber eigentlich auch funktionieren.) Computer neu starten (In OS X ist das zwar nur selten nötig, aber sicher ist sicher...)

iChat testen.... ;)
 

DPSG-Scout

Gast
Ich fänds sehr interessant, das ganze auszuprobieren. iChat hat ja hier und da auch Vorteile.

Falls es wirklich nicht klappen sollte, Adium geht auch mit .Mac !
(Preferences -> das Plus unten links -> .Mac)
 

turncoat

Gast
Es lebt, hab dank. Funktioniert alles wie gewünscht. :)