<div dir="ltr">thanks, nathan.<div><br></div><div>are you able to get a matching SHA1?</div><div><br></div><div>cheers,</div><div>marc</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Aug 11, 2014 at 2:13 PM, Nathan of Guardian <span dir="ltr"><<a href="mailto:nathan@guardianproject.info" target="_blank">nathan@guardianproject.info</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class=""><br>
<br>
On 08/11/2014 04:55 PM, Nathan of Guardian wrote:<br>
> i've been happily using ChatSecure for iOS for some time.  on July<br>
> 7th, it warned<br>
> me that the TLS cert for <a href="http://talk.google.com" target="_blank">talk.google.com</a> had changed.  i accepted it and<br>
> ended up with the app telling me i now have a cert saved with SHA1<br>
> 96:d7:17:4a:aa:71:6e:85:3f:57:b0:ce:3c:40:64:55:f4:7b:1f.<br>
><br>
> i've been trying to verify the hash from the command line, but haven't been<br>
> able to.  i'm using this one-liner:<br>
> ===<br>
> $ openssl s_client -connect <a href="http://talk.google.com:5223" target="_blank">talk.google.com:5223</a> 2>&1 | sed -ne '/-BEGIN<br>
> CERTIFICATE-/,/-END CERTIFICATE-/p' | openssl x509 -noout -fingerprint<br>
> ===<br>
> it currently spits out:<br>
> SHA1 Fingerprint=05:E7:8E:8D:CB:85:04:1F:D2:99:8C:3F:F9:D3:2F:4F:2D:FB:67:39<br>
><br>
> does anybody have a recipe for generating an SH1 that matches the<br>
> 96:d7:17:4a:aa:71:6e:85:3f:57:b0:ce:3c:40:64:55:f4:7b:1f one that<br>
> ChatSecure stored or can anybody tell me what i'm dong wrong?<br>
<br>
</div>I think you want to try <a href="http://talk.l.google.com" target="_blank">talk.l.google.com</a> possibly, using port 5222. It<br>
is "starttls"<br>
<br>
Here is some java code that can help fetch certs:<br>
<a href="https://github.com/binaryparadox/JabberPinFetch" target="_blank">https://github.com/binaryparadox/JabberPinFetch</a><br>
<br>
You can also run tests here:<br>
<a href="https://xmpp.net/result.php?domain=gmail.com&type=client" target="_blank">https://xmpp.net/result.php?domain=gmail.com&type=client</a><br>
</blockquote></div><br></div>