最新版本无法访问Twitter和Facebook

[GoogleCodeExporter]

先感谢作者将说明详细化了，我已经学会修改原先版本的simpl
e.py了。

用原先的版本可以加密后登陆youtube、Twitter和Facebook，但是下�
��最新版本，重新上传后，youtube可以登陆查看，但是无法正��
�登陆Twitter和Facebook。请作者赐教，谢谢。

Original issue reported on code.google.com by uxf...@gmail.com on 28 May 2011 at 4:50

[GoogleCodeExporter]

提示什么？是否因为你没有导入证书

Original comment by dtma...@163.com on 28 May 2011 at 4:52

[GoogleCodeExporter]

刚刚重新下载了今天发布的版本，Facebook正常了。
图中红框中是登陆名字。用HTTP方式可以登陆Twitter，但是登陆
后就是图所示。

Original comment by uxf...@gmail.com on 28 May 2011 at 5:01

Attachments:

• 2011-05-28_125904.jpg

[GoogleCodeExporter]

https的话需要添加安装证书.然后给下面几个地址设置安全证��
�例外

https://si0.twimg.com
https://si1.twimg.com
https://si2.twimg.com
https://si3.twimg.com
https://api.twitter.com

Original comment by kagami0...@hotmail.com on 28 May 2011 at 5:13

[GoogleCodeExporter]

你地址栏显示的是https://twitter.com/ 说明是https的
检查你是否导入了根证书，即cert目录下的_ca.crt
如果你以前导入过，需要先删除以前导入的，然后再导入
或者把你以前的cert目录复制到新版wallproxy文件夹下

Original comment by dtma...@163.com on 28 May 2011 at 5:14

[GoogleCodeExporter]

@3 
不需要添加例外，导入cert目录下的_ca.crt为根证书即可（wp为�
��位用户生成独一无二的根证书，加上加密功能，安全性不用
担心）
如果出现个别证书错误，例如twitter.com、si0.twimg.com都没问题��
�但si1.twimg.com有问题，可到cert目录下将si1.twimg.com.crt删除，一
般即可解决

Original comment by dtma...@163.com on 28 May 2011 at 5:17

[GoogleCodeExporter]

最后问一下，_ca证书和以上四个证书分别导入到那个分组里��
�正确的。见图所示。

Original comment by uxf...@gmail.com on 28 May 2011 at 5:52

Attachments:

• zs.jpg

[GoogleCodeExporter]

@5 
只导入根证书的话我也会像楼主这样无法完全显示twitter.必须
在火狐里把那几个地址都添加例外后才会正常..而0.4.0的时候�
��这问题...反而是1.0.x后就会这样.不过也不会太麻烦就是了...
.

Original comment by kagami0...@hotmail.com on 28 May 2011 at 5:52

[GoogleCodeExporter]

导入_ca.crt就行了，就是到这个证书机构（如果以前导入过，�
��以按w找到WallProxy CA将其删除再重新导入）
导入后建议把例外证书都删除
有时候会遇到个别证书无效的情况，例如提示ssl_error_no_cypher�
��原因未知，到cert目录把那个无效证书删除即可
总之建议的是升级的时候保留原来的cert目录，这样就不需要�
��新导入了

Original comment by dtma...@163.com on 28 May 2011 at 5:57

[GoogleCodeExporter]

那就对了，我的_ca证书是导入到证书机构里，并且选择了对��
�。但是还是会出现Twitter截图中的那种情况。
7楼朋友你说的很对，以前是没有这个问题的。
昨天把作者的介绍看了一遍，然后查看文件进行更换服务模��
�、加密模式都会了。而且以前发布的客户端和服务端分开的�
��式内容也搞懂了。以后又时间帮助作者你回答问题好了，呵
呵，如果能帮上。咱们也算不打不相识呀。哈哈。
最后还似乎希望作者能把twitter那四个证书能集成到_ca里。因�
��光倒入_ca还是不能访问Twitter。谢谢了。

Original comment by uxf...@gmail.com on 28 May 2011 at 6:03

[GoogleCodeExporter]

[deleted comment]

[GoogleCodeExporter]

我就是一个服务端、一个线程。

Original comment by uxf...@gmail.com on 28 May 2011 at 6:25

[GoogleCodeExporter]

就近2天出的这问题.重拨号换个IP,就正常了.

Original comment by 8ZH...@gmail.com on 28 May 2011 at 6:27

[GoogleCodeExporter]

12楼，可能就是你说的那样。我又重新上传、导入_ca，不加入
那四个证书就能上Twitter了。

Original comment by uxf...@gmail.com on 28 May 2011 at 6:30

[GoogleCodeExporter]

http://code.google.com/p/javatweet/自己搭一个吧.Twitter被搞只会越来�
��严重.

Original comment by 8ZH...@gmail.com on 28 May 2011 at 6:41

[GoogleCodeExporter]

刚才WP中断了，1.04和最新都中断了。

Original comment by uxf...@gmail.com on 28 May 2011 at 7:08

[GoogleCodeExporter]

附件中的cert目录只导入_ca应该是没问题的，谁要遇到证书问�
��，可以试试导入附件中的_ca

需要说明的是，wp之所以不像ga那样提供现成的cert目录，是出
于安全性考虑，因为谁都可以使用该公开的_ca.key和_ca.crt生成
证书，这样对不走代理的网站存在中间人攻击的隐患。

例如你的mail.google.com没有走代理，ssl握手时中间人像wp一样返
回由_ca.key和_ca.crt生成的证书，由于将ca导入到根证书机构了�
��你跟本不会察觉，中间人就可以获知你在访问mail.google.com时
的任何通讯内容。

而如果每个人都是用首次运行生成的_ca的话，一般可以认为��
�个_ca是唯一的，中间人无从知晓你的_ca.key，也就无法生成由
WallProxy CA签名的证书，就不会存在上面的安全隐患。

Original comment by dtma...@163.com on 28 May 2011 at 7:10

Attachments:

• cert.zip

[GoogleCodeExporter]

[deleted comment]

[GoogleCodeExporter]

Original comment by dtma...@163.com on 12 Jun 2011 at 4:40

• Changed state: Done