近期用echofon登录twitter频繁的报出
"api.twitter.com:443使用了无效的安全证书。
该证书因为其发行这证书位置而不被信任sec_error_unknown_issuer "
这个错误。这实在是很离奇,我手动添加了来源https://api.twitter.com的证书之后错误依然存在。不过好在浏览器重启之后会正常一段时间,并且与此同时web版的twitter没有任何问题,所以也没太在意。直到后来错误越来越频繁,以至于echofon无法正常工作,我才真正下决心解决这个问题
在网上Google之后,发现这个和Issue 11:更新FF时证书未知而不被信任很相似,于是不求甚解的按照帖子里面的内容进行GAppProxy的改造,最后发现,盲目的改造只能是越忙越乱。此外,额外的学习了一种方法解决 GAppProxy Set-Cookie 和 HTTPS Cert Bugs提供的一种思路,既然认证证书是无法避免的事情,那么,我们在作出伪造证书的事后,何不连证书认证服务器一起伪造了呢?当然,这个方案也仅仅是留下了一种思想,提供了一种今后解决问题的方案。
回到正题,我是不太可能在win下编译openssl,那玩意依赖库太多,即使编译成功,耗费时间和能得到的收益也不成正比,于是我从证书无效这个问题下手。在ff的选项中找到了证书这个选项,里面可以查看所有的签发证书的机构,服务器以及留存在电脑中的证书。当然,我开始并没有找到api.twitter.com对应的证书,于是有了文章开始过程的重复尝试,以及其他网站的尝试。很可惜,在其他服务中我并没有遇到类似的问题。后来,在仿造Google登录时页面不断刷新这种问题解决方案的指引下,我决定删掉GAppProxy目录下的所有证书,删除api.twitter.com对应的证书的当然是不起任何作用的(这个证书本来就是我手动添加的……)但Echofon在删掉GAppProxy目录下LocalProxyService的一个服务器为*的证书后离奇的正常了?这是为啥?当时把这个证书标记成信任都不行,可惜现在这个证书没被保存下来,又没再次出现这个问题,等下次再出现是,好好看看证书内容,是哪儿触发了这个错误。要不,有知情的朋友告诉我下也行~:)
最后总结,有问题应该冷静下来好好分析,盲目的模仿别人的做法有时只会添乱~
2010年4月9日星期五
订阅:
博文评论 (Atom)
在差点要放弃GAppProxy时看见了这篇文章。
回复删除有很多不明白,请教下"Echofon在删掉GAppProxy目录下LocalProxyService的一个服务器为*的证书后离奇的正常"
这个具体如何操作?非常感谢
@havefu
回复删除我使用的是firefox 3.6.3,在“工具->选项->高级->加密->查看证书->服务器” 下面LocalProxyService的所有条目
但现在看来这是个治标不治本的方法,而且似乎关系不大……
你可以试试~
另,如果还在使用的是GAppProxy的1.00版本,建议更新下~
如果有更好的方法,欢迎交流~
添加api.twitter.com:443为例外可以。。你们试试
回复删除@TONY
回复删除唔,我添加了,但当时貌似不行啊……
反正现在没问题了
可能和gapp的更新也有关系
我用hykproxy和goanent轮番代理业出现这种问题。
回复删除@havefu
回复删除我使用的是win版firefox 3.6.16版本
不同版本的位置可能不同
删除证书的位置在
工具->选项->高级->加密->查看证书->服务器
下面,证书名称里面会有GAppProxy一项
里面的证书名称都是LocalProxyServer
还是没明白什么意思!我现在在Windows和Firefox上安装了Echofon都不能用,证书问题。iPhone上却可以用!
回复删除@zikay 你可以试试Goagent项目,现在GappProxy项目不知道还在不在维护了,反正我当年使用时,证书有问题,一个是时间,一个是没有认证信任域。
删除过了这么久了,我还是没解决这个问题。。。我现在应该都把PC上的Echofon卸载了吧。。。
删除都过了这么久了,我还是没解决这个问题。。。时至今日,我应该都把PC上的Echofon卸载掉了吧。。。
删除呃……好吧……过了这么久,我也很久没用了T_T
删除