Beim Versuch, meinen Jabber-Client (Pidgin) mit einem Jabber-Server mit selbstsigniertem Zertifikat zu verbinden, wird der Fehler "Zertifikat kann nicht überprüft werden" angezeigt.
Da es nicht möglich ist, den Client anzuweisen, die Kette nicht zu validieren, möchte ich die Zertifikatskette erhalten, um sie dort zu importieren. Deshalb benutze ich:
openssl s_client -connect my.jabber.server.net:5222 </dev/null
Ich erhalte die folgende Antwort:
openssl s_client -connect cup1.sprachdienst.fraunhofer.de:5222
> CONNECTED(00000003) 140472458057376:error:140790E5:SSL
> routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
> --- no peer certificate available
> --- No client certificate CA names sent
> --- SSL handshake has read 0 bytes and written 213 bytes
> --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE
> ---
Warum bekomme ich die Zertifikatskette nicht, während mein Jabber-Client dies tut?
nss: ERROR -8172: SEC_ERROR_UNTRUSTED_ISSUER
im Debug-Fenster für eines der empfangenen Zertifikate.