Page mise à jour :

19/11/2010 midi : ajout des chemins pour Windows

19/11/2010 23h : Refonte article et ajout du 2ème certificat

19/11/2010 00h00 :Renvoi vers l’article Problème de certificat pour Pidgin suite (et fin ?)


Rque : ce problème fait l’objet d’un bug chez Pidgin les solutions indiqués ci-dessous y sont décrite (plus ou moins) mais il existe une solution plus élégante et pérenne (?) fournis par les développeur de Pidgin voir mon autre article : Problème de certificat pour Pidgin suite (et fin ?)


Solution non pérenne / propre voir : Problème de certificat pour Pidgin suite (et fin ?)

Depuis ce matin (18/11/2010) si vous utilisez Pidgin (sous Ubuntu 10.10 pour moi mais c’est le cas aussi sous Windows) et que vous utilisez le protocole MSN vous devez avoir le message d’erreur suivant :

« Le certificat pour omega.contacts.msn.com n’a pas pu être validé. La chaine de certificat fournie est non valide. »

Microsoft semble faire des opérations sur les certificats SSL de ses serveurs MSN.

Il ont changé une première fois le certificat hier soir, puis il semble qu’ils l’ai re-changé ce soir.

Les personne ayant réalisé la manipulation consistant à mettre le nouveau certificat aujourd’hui doivent donc recommencer ce soir.

 

Pidgin stock les certificats SSL dans les chemins suivants (selon OS) :

Sous Ubuntu / Debian (Linux ?)

~/.purple/certificates/x509/tls_peers/

Sous Windows XP le chemin (non vérifié) est :

C:\Documents and Settings\NOM_DE_LA_SESSION\Application Data\.purple\certificates\x509\tls_peers

Sous Windows 7 (non vérifié) :

C:\Users\NOM_DE_LA_SESSION\AppData\Roaming\.purple\certificates\x509\tls_peers

 

Une solution trouvé sur le net indique qu’il suffit de supprimer le fichier correspondant au site posant problème dans le répertoire de stockage des certificat de Pidgin et de re-démarrer, mais cela n’a pas été suffisant chez moi.

 

La solution ayant fonctionné chez moi à été de supprimer le certificat posant problème et de télécharger le certificat mis à jour (cf. ci-dessous), le dézipper, l’ajouter à Pidgin et re-démarrer Pidgin

Pour Supprimer / Ajouter un certificat cela peut être fait avec l’interface de Pidgin en allant dans Outils > Certificats :

Sinon on peut le faire en ligne de commande sous Ubuntu :

Suppression du certificat :

rm ~/.purple/certificates/x509/tls_peers/omega.contacts.msn.com

Ajout du certificat :

mv  omega.contacts.msn.com ~/.purple/certificates/x509/tls_peers/omega.contacts.msn.com

Les certificats sont disponibles ci-dessous, il y en a 2 puisque Microsoft semble s’amuser à le changer régulièrement, essayez les l’un après l’autre ….

Premier certificat récupéré le 18/11/2010 et qui semble ne plus fonctionner depuis le 19/11/2010 en soirée

Deuxième certificat récupéré le 19/11/2010 à 22h30

 

Si vous n’avez pas confiance ou vous voulez savoir d’où je sort ce certificat voici la procédure pour l’obtenir vous même :

Aller sur le site mentionné en httpS avec Firefox : https://omega.contacts.msn.com, une page indique que l’accès est interdit :


Directory Listing Denied
 
This Virtual Directory does not allow contents to be listed.


Dans Firefox aller dans « Outils » > « Informations sur la page », la barre latérale d’information s’affiche, cliquer sur le cadenas :

Cliquer sur « Afficher le Certificat »

Dans l’onglet « Détail » Cliquer sur le bouton exporter et vous aurez le certificat qu’il faut enregistrer dans ~/.purple/certificates/x509/tls_peers/ (pour Ubuntu) sous le nom omega.contacts.msn.com

 

 

 

 

Ci-dessous, la procédure que j’avais écrit hier soir pour récupérer le certificat mais qui ne fonctionne plus MS a empêchés l’accès au site https://omega.contacts.msn.com. Je l’ai cependant gardé

Aller sur le site mentionné en httpS avec Firefox : https://omega.contacts.msn.com, un message d’alerte apparait :

Dérouler « Je comprends les risques » et cliquer sur « Ajouter une exception.. »

Cliquer sur « Obtenir le certificat » puis sur « Voir »

Dans l’onglet « Détail » Cliquer sur le bouton exporter et vous aurez le certificat qu’il faut enregistrer dans ~/.purple/certificates/x509/tls_peers/ sous le nom omega.contacts.msn.com

 

Sources :

Pidgin cannot connect to MSN: the certificate chain presented is invalid

Pidgin and MSN (certificate error for omega​.con​tacts​.msn​.com)

Fix Pidgin (MSN) Omega.contacts.msn.com Certificate Errors

Les commentaires sont fermés.