Автор Тема: Небезопасный сайт при скачивании и конвертации потока в VLC  (Прочитано 561 раз)

Оффлайн kiav

  • Давно тут
  • **
  • Сообщений: 316
    • Email
При скачивании с https://webinar-htvod.cdn.ngenix.net получаю ошибку сертификата *.cdn.ngenix.net


Кнопки "Принять навсегда" и "Принять на 24 часа" не срабатывают. Предупреждение мотает нервы все равно.

Пробовал скачать сертификаты сам и положить в специальную папку в виде PEM файлов. Не помогло (ни в  ~/.vlc/certs, ни в ~/.config/vlc/certs).

# cat /etc/system-release
ALT Linux 7.0.5 KDesktop  (Centaurea Montana)

# rpm -qa | grep vlc
...
vlc-2.1.3-alt0.M70P.3
...

VLC плеер версии 2.2.4 на Windows 8.1 такой болячки не имеет. Там даже предупреждения нет.
Отсюда мысли о хранилище сертификатов VLC, но я понятия не имею где оно и почему оно не пополняется из GUI.

Добавлено:

Вероятно дело в SSL в целом. Я попробовал альтернативу в лице livestreamer 1.12.2. В среде python 2.7.6 потребовались танцы с модулем requests (пришлось ставить старую версию 2.9.1 вместо актуальной 2.13.0 из-за модуля setuptools). Но ошибка напоминает увиденное в VLC:
Цитировать
SNIMissingWarning: An HTTPS request has been made, but the SNI (Subject Name Indication) extension to TLS is not available on this platform. This may cause the server to present an incorrect TLS certificate, which can cause validation failures. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#snimissingwarning.

Напоминает в двух моментах - тоже SSL и тоже не обойти (нужно обновить python до 2.7.9 или лезть в код livestreamer). Переключиться на python 3.3.1 для этой софтины я не смог - там тоже болячка с setuptools (нет в нем setuptools.command.test, он появился в самой первой версии модуля, но в дистрибутиве его нет).

Аналогичные болячки есть с curl:
$ curl -v https://curl.haxx.se
* About to connect() to curl.haxx.se port 443 (#0)
*   Trying 80.67.6.50... connected
* Connected to curl.haxx.se (80.67.6.50) port 443 (#0)
* Closing connection #0
* Problem with the local SSL certificate
curl: (58) Problem with the local SSL certificate

$ curl -V
curl 7.21.3 (x86_64-unknown-linux-gnu) libcurl/7.21.3 SSPI/CPRO Sep 21 2016 00:42:24 zlib/1.2.8 libidn/1.27
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smtp smtps telnet tftp
Features: IDN IPv6 Largefile NTLM SSL SSPI libz

$ openssl version -a
WARNING: can't open config file: /var/lib/ssl/openssl.cnf
OpenSSL 1.0.1u  22 Sep 2016
built on: Thu Sep 22 14:35:09 2016
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -pipe -Wall -g -O2 -fno-strict-aliasing -Wa,--noexecstack -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/var/lib/ssl"
engines:  rsax dynamic

$ find / -type f -name openssl.cnf
/etc/ppp/openssl.cnf
/etc/openssl/openssl.cnf

« Последнее редактирование: 02.02.2017 04:03:23 от kiav »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 712
    • Домашняя страница
    • Email
Андрей Черепанов (cas@)

Оффлайн kiav

  • Давно тут
  • **
  • Сообщений: 316
    • Email
python-module-setuptools
Так установлены они:# rpm -qa | egrep  "python3?\-module\-setuptools"
python3-module-setuptools-5.4.1-alt1
python-module-setuptools-5.4.1-alt1

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 712
    • Домашняя страница
    • Email
Тогда какие проблемы и зачем этот сборочный модуль понадобился?
Андрей Черепанов (cas@)

Оффлайн kiav

  • Давно тут
  • **
  • Сообщений: 316
    • Email
Тогда какие проблемы и зачем этот сборочный модуль понадобился?
Только для иллюстрации ситуации, что болячки с SSL есть не только в VLC, но и в livestreamer. Получилось, что только запутал всех.