<div dir="ltr"><div><div><div><br>On Mon, Jan 27, 2014 at 10:32 AM, Duncan Berriman <<a href="mailto:duncan@berrimans.co.uk">duncan@berrimans.co.uk</a>> wrote:<br>><br>> Hi,<br>><br>> I did some more work on my code which may be of use to others as I see quite<br>
> a number of questions re capturing and responding to requests when using<br>> libpurple as a robot or headless.<br>><br>> This works as I can see the callback working (the request is closed) and the<br>> program manages to logon to AIM without the certificate present but I'm not<br>
> sure it is totally correct. I can also see it fail to connect (as expected)<br>> if I change the code to do 'Reject' instead of 'Accept'.<br><br></div>I think you're going down the wrong path with this.<br>
</div>You almost certainly shouldn't (effectively) disabling certificate validation - that's a horrible thing to do.<br><br></div>As Mark noted, the issue with AIM is that they have a new cert that's signed by a CA isn't in the default pidgin CA list - the right way to resolve that particular issue is to add the CA to the CA list you're using.<br>
<div><div><div><br></div><div>If there is a particular server that is outside of your control which is using an invalid or expired cert (which is not the case with AIM), a very specific exception (for that server and certificate combination) *might* be a reasonable thing to implement, but the global thing you've done is just wrong.<br>
<br></div><div>-D<br></div></div></div></div>