Проблемы с подключением к локальному серверу jabber

genues	# 3 года, 11 месяцев назад (отредактировано 3 года, 11 месяцев назад)
Темы: 24 Сообщения: 281 Участник с: 26 сентября 2011	Доброе время суток друзья! Подскажите пожалуйста, куда копать? Есть локальные jabber сервер ejabberd с настроенным ssl соединением с самоподписным сертификатом. В качестве клиентов используется gajim. Со своей машины из под арча перестало проходить подключение. С других компьютеров из под винды проблем нет. Из виртуальной винды запущенной в том же арче тоже нет проблем. Пробовал в качестве клиента использовать psi с тем же результатом. В логах gajim из интересного только такое: `(W) gajim.c.resolver Could not resolve host: Запись DNS с запрашиваемым типом «_xmppconnect.izt.local» отсутствует` В логах ejabberd: `[warning] <0.1925.0>@ejabberd_c2s:process_terminated:289 (tls\|<0.1925.0>) Failed to secure c2s connection: TLS failed: client renegotiations forbidden` ip izt.local прописан в DNS и пингуется.

# 3 года, 11 месяцев назад (отредактировано 3 года, 11 месяцев назад)

Сообщения: 281

Участник с: 26 сентября 2011

Доброе время суток друзья!

Подскажите пожалуйста, куда копать?
Есть локальные jabber сервер ejabberd с настроенным ssl соединением с самоподписным сертификатом.
В качестве клиентов используется gajim.
Со своей машины из под арча перестало проходить подключение. С других компьютеров из под винды проблем нет.
Из виртуальной винды запущенной в том же арче тоже нет проблем. Пробовал в качестве клиента использовать psi с тем же результатом.
В логах gajim из интересного только такое:

(W) gajim.c.resolver Could not resolve host: Запись DNS с запрашиваемым типом «_xmppconnect.izt.local» отсутствует

В логах ejabberd:

[warning] <0.1925.0>@ejabberd_c2s:process_terminated:289 (tls|<0.1925.0>) Failed to secure c2s connection: TLS failed: client renegotiations forbidden

ip izt.local прописан в DNS и пингуется.

genues	# 3 года, 11 месяцев назад
Темы: 24 Сообщения: 281 Участник с: 26 сентября 2011	Стало понятно, что проблема как-то связанна с обновлением openssl до 1.1.1. Откат пакета восстанавливает работу. Но что не так с openssl 1.1.1?

kurych	# 3 года, 11 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	А сервер ejabberd и клиент находятся на одном хосте? Если на разных, и на хосте с сервером обновлений до openssl 1.1.1 не производилось, то, вероятнее всего, что у вас случилась несовместимость по набору алгоритмов шифрования, т.к. в 1.1.1 Improved security due to the removal of various obsolete and insecure cryptographic algorithms and encryption of more of the connection handshake

kurych

# 3 года, 11 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

А сервер ejabberd и клиент находятся на одном хосте?
Если на разных, и на хосте с сервером обновлений до openssl 1.1.1 не производилось, то, вероятнее всего, что у вас случилась несовместимость по набору алгоритмов шифрования, т.к. в 1.1.1

Improved security due to the removal of various obsolete and insecure cryptographic algorithms and encryption of more of the connection handshake

genues	# 3 года, 11 месяцев назад
Темы: 24 Сообщения: 281 Участник с: 26 сентября 2011	kurych А сервер ejabberd и клиент находятся на одном хосте? Если на разных, и на хосте с сервером обновлений до openssl 1.1.1 не производилось, то, вероятнее всего, что у вас случилась несовместимость по набору алгоритмов шифрования, т.к. в 1.1.1 Они на разных хостах, но и там и там обновлённый arch. Более того, откат именно на клиенте решает проблему. При этом на сервере openssl 1.1.1.

genues

# 3 года, 11 месяцев назад

Темы: 24

Сообщения: 281

Участник с: 26 сентября 2011

kurych
А сервер ejabberd и клиент находятся на одном хосте?
Если на разных, и на хосте с сервером обновлений до openssl 1.1.1 не производилось, то, вероятнее всего, что у вас случилась несовместимость по набору алгоритмов шифрования, т.к. в 1.1.1

Они на разных хостах, но и там и там обновлённый arch.
Более того, откат именно на клиенте решает проблему. При этом на сервере openssl 1.1.1.

kurych	# 3 года, 11 месяцев назад (отредактировано 3 года, 11 месяцев назад)
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	ejabberd обновлялся последний раз в августе. А openssl 1.1.1 пришел вроде как меньше недели назад. Терпите и надейтесь. Вот тут обещают, что в релизе 18.09 все должно с openssl 1.1.1 заработать. ...или даже в следующем, который ожидается, ориентировочно, через недельку.

kurych

# 3 года, 11 месяцев назад (отредактировано 3 года, 11 месяцев назад)

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

ejabberd обновлялся последний раз в августе. А openssl 1.1.1 пришел вроде как меньше недели назад. Терпите и надейтесь.
Вот тут обещают, что в релизе 18.09 все должно с openssl 1.1.1 заработать.
...или даже в следующем, который ожидается, ориентировочно, через недельку.

genues	# 3 года, 11 месяцев назад
Темы: 24 Сообщения: 281 Участник с: 26 сентября 2011	kurych ejabberd обновлялся последний раз в августе. А openssl 1.1.1 пришел вроде как меньше недели назад. Терпите и надейтесь. Вот тут обещают, что в релизе 18.09 все должно с openssl 1.1.1 заработать. …или даже в следующем, который ожидается, ориентировочно, через недельку. Спасибо, значит подождём...

genues

# 3 года, 11 месяцев назад

Темы: 24

Сообщения: 281

Участник с: 26 сентября 2011

kurych
ejabberd обновлялся последний раз в августе. А openssl 1.1.1 пришел вроде как меньше недели назад. Терпите и надейтесь.
Вот тут обещают, что в релизе 18.09 все должно с openssl 1.1.1 заработать.
…или даже в следующем, который ожидается, ориентировочно, через недельку.

Спасибо, значит подождём...

stalker_tk	# 3 года, 11 месяцев назад
Темы: 0 Сообщения: 65 Участник с: 09 марта 2014	genues ip izt.local прописан в DNS и пингуется. а остальные записи есть? Кстати я не думаю что дело в openssl, скорее причина в конфиге, либо в самом сертификате. P.S. вышел релиз 18.09