Agregar el certificado inválido de MSN para Pidgin

Tras los infinitos intentos de Hasefroch de joder la vida a los que no queremos usar sus coladeros de virus oficiales y no nos atrae el ser unos parias sociales, lo último ha sido crear otro nuevo certificado inválido, es decir, no firmado por ningún organismo oficial, que hace que nuestro pidgin, por razones de seguridad mas que lógicas, se niegue a conectarse a su red, mostrando un mensaje de certificado de SSL inválido (¿He dicho ya que es inválido?).

EDITO 27.11.2010: Como era de esperar, la gente de pidgin ya ha publicado una versión corregida, pero dada la política de no-actualización de ubuntu, para poder instalarla deberéis añadir manualmente el repositorio de pidgin con el siguiente comando:

sudo add-apt-repository ppa:pidgin-developers/ppa

O bien añadiendo ppa:pidgin-developers/ppa en Orígenes de software.

La solución pasa por descargar el certificado y añadirlo al pidgin, podéis utilizar el siguiente comando (en una sola línea, por consola, y una vez haya terminado paradlo con CTRL+C):

openssl s_client -verify off -showcerts -connect omega.contacts.msn.com:443 > ~/.purple/certificates/x509/tls_peers/omega.contacts.msn.com

O bien descargando el certificado visitando omega.contacts.msn.com con tu navegador (que te avisará que el certificado no es válido, acepta), descargando el certificado, llamándolo como la dirección dada, y metiéndolo en .purple/certificates/x509/tls_peers/ (.pidgin se encuentra en tu home).

Pidgin volverá a conectar sin problemas. EDITO 21.11.2010: Al menos durante un tiempo. Deberéis ejecutar el comando cada vez que vuelva a fallar, hasta que la gente de Pidgin lo solucionen.

Créditos: a Ed Fisher de retrohack.com por encontrar la solución.

1 comentario: