2010年4月9日星期五

在使用GAppProxy时Echofon登录twitter的证书错误解决方案

近期用echofon登录twitter频繁的报出
"api.twitter.com:443使用了无效的安全证书。
该证书因为其发行这证书位置而不被信任sec_error_unknown_issuer "
这个错误。这实在是很离奇,我手动添加了来源https://api.twitter.com的证书之后错误依然存在。不过好在浏览器重启之后会正常一段时间,并且与此同时web版的twitter没有任何问题,所以也没太在意。直到后来错误越来越频繁,以至于echofon无法正常工作,我才真正下决心解决这个问题


在网上Google之后,发现这个和Issue 11:更新FF时证书未知而不被信任很相似,于是不求甚解的按照帖子里面的内容进行GAppProxy的改造,最后发现,盲目的改造只能是越忙越乱。此外,额外的学习了一种方法解决 GAppProxy Set-Cookie 和 HTTPS Cert Bugs提供的一种思路,既然认证证书是无法避免的事情,那么,我们在作出伪造证书的事后,何不连证书认证服务器一起伪造了呢?当然,这个方案也仅仅是留下了一种思想,提供了一种今后解决问题的方案。

回到正题,我是不太可能在win下编译openssl,那玩意依赖库太多,即使编译成功,耗费时间和能得到的收益也不成正比,于是我从证书无效这个问题下手。在ff的选项中找到了证书这个选项,里面可以查看所有的签发证书的机构,服务器以及留存在电脑中的证书。当然,我开始并没有找到api.twitter.com对应的证书,于是有了文章开始过程的重复尝试,以及其他网站的尝试。很可惜,在其他服务中我并没有遇到类似的问题。后来,在仿造Google登录时页面不断刷新这种问题解决方案的指引下,我决定删掉GAppProxy目录下的所有证书,删除api.twitter.com对应的证书的当然是不起任何作用的(这个证书本来就是我手动添加的……)但Echofon在删掉GAppProxy目录下LocalProxyService的一个服务器为*的证书后离奇的正常了?这是为啥?当时把这个证书标记成信任都不行,可惜现在这个证书没被保存下来,又没再次出现这个问题,等下次再出现是,好好看看证书内容,是哪儿触发了这个错误。要不,有知情的朋友告诉我下也行~:)

最后总结,有问题应该冷静下来好好分析,盲目的模仿别人的做法有时只会添乱~

11 条评论:

  1. 在差点要放弃GAppProxy时看见了这篇文章。
    有很多不明白,请教下"Echofon在删掉GAppProxy目录下LocalProxyService的一个服务器为*的证书后离奇的正常"
    这个具体如何操作?非常感谢

    回复删除
  2. @havefu
    我使用的是firefox 3.6.3,在“工具->选项->高级->加密->查看证书->服务器” 下面LocalProxyService的所有条目

    但现在看来这是个治标不治本的方法,而且似乎关系不大……
    你可以试试~
    另,如果还在使用的是GAppProxy的1.00版本,建议更新下~
    如果有更好的方法,欢迎交流~

    回复删除
  3. 添加api.twitter.com:443为例外可以。。你们试试

    回复删除
  4. @TONY

    唔,我添加了,但当时貌似不行啊……
    反正现在没问题了
    可能和gapp的更新也有关系

    回复删除
  5. 我用hykproxy和goanent轮番代理业出现这种问题。

    回复删除
  6. @havefu

    我使用的是win版firefox 3.6.16版本
    不同版本的位置可能不同

    删除证书的位置在
    工具->选项->高级->加密->查看证书->服务器
    下面,证书名称里面会有GAppProxy一项
    里面的证书名称都是LocalProxyServer

    回复删除
  7. 还是没明白什么意思!我现在在Windows和Firefox上安装了Echofon都不能用,证书问题。iPhone上却可以用!

    回复删除
    回复
    1. @zikay 你可以试试Goagent项目,现在GappProxy项目不知道还在不在维护了,反正我当年使用时,证书有问题,一个是时间,一个是没有认证信任域。

      删除
    2. 过了这么久了,我还是没解决这个问题。。。我现在应该都把PC上的Echofon卸载了吧。。。

      删除
    3. 都过了这么久了,我还是没解决这个问题。。。时至今日,我应该都把PC上的Echofon卸载掉了吧。。。

      删除
    4. 呃……好吧……过了这么久,我也很久没用了T_T

      删除