SSL-согласование не удалось с SVN

Question

Я использую сервер, который принимает запросы https. Я сгенерировал свой собственный сертификат. При переходе на сайт в Firefox я получаю неизвестную ошибку сертификата, но это нормально. Это (я думаю) указывает на то, что переадресация портов и такие работы.

Я пытаюсь использовать SVN с этим. При использовании svn на сервере (но с использованием внешнего ip) это работает. Я снова получаю сертификат неизвестно, но мне все равно.

При использовании SVN на Mac OS X я получаю

Сбой согласования SSL: код ошибки SSL -1 / 1/336032856

Я нашел несколько сообщений в Google по этому поводу, но все они говорят, что это ошибка в openssl версии 0.9.8, и что использование чего-то более высокого должно исправить это.

В настоящее время я использую openssl 1.0.0c. Я понятия не имею, что происходит не так. Я также проверил журнал ошибок в httpd, и ничего не появляется.

Любые идеи на этот счет действительно помогут.

Спасибо

Answer 1

Я получил то же сообщение об ошибке, когда моя конфигурация Apache была неправильной - мой ServerName в httpd.conf не совпадает имя хоста в самозаверяющем сертификате.

Answer 2

Обновление с SVN 1.6.15 до 1.6.16 исправляет эту проблему для меня.

Answer 3

Я начал получать эту ошибку от старых клиентов Subversion (Tortoise 1.6.4, я думаю, и pysvn r1280), когда наш сервер svn обновил свой экземпляр Apache. Он перешел от использования OpenSSL 0.9.8n к 1.0.0d.

Черепаха исправлена ​​путем обновления до 1.6.16 (используется OpenSSL 1.0.0d).

Исправление писвн было другой историей. Последняя версия (r1360) вышла с такой же ошибкой. Похоже, не было много информации, кроме намеков, что OpenSLL может потребоваться обновление. Я пробовал копировать в разные версии OpenSSL (libeay32.dll и ssleay32.dll) и вот результаты:

• 0.9.8j (существующая версия DLL, в комплекте с pysvn r1280) FAIL
• 0.9.8o (в комплекте с последним pysvn, r1360) FAIL
• 0.9.8r (последний в серии 0.9.8) FAIL
• 1.0.0 * (серия 1.0 не двоично совместима с pysvn) FAIL
• 0.9.8L (набран из клиента командной строки CollabNet SVN 1.6.9) УСПЕХ!

Так что все, что они исправили в выпуске L, вскоре после этого снова сломалось, или есть что-то особенное в двоичных файлах OpenSSL CollabNet.

Answer 4

Я согласен с более ранним ответом Лукаса Ценовского, что установка ServerName в конфигурации apache решает проблему.

В этой ссылке http://www.elegosoft.com/files/svn-day-berlin-2011_sperling_subversion-error-messages-demystified.pdf сказано, что ошибка происходит из библиотеки SSL.

Полное сообщение об ошибке (только для лучшей индексации Google), которое я получаю:

$ svn ls https://www.OMITTED.dk/svn
svn: E175002: Unable to connect to a repository at URL 'https://www.OMITTED.dk/svn'
svn: E175002: OPTIONS of 'https://www.OMITTED.dk/svn': SSL handshake failed: SSL error code -1/1/336032856 (https://www.OMITTED.dk)

В файле / etc / apache2 / sites-available / ssl (Debian Linux) Я добавил ServerName как:

NameVirtualHost *:443
  <VirtualHost *:443>
        ServerAdmin webmaster@localhost
        SSLEngine On
        ServerName www.OMITTED.dk

Answer 5

В моем случае это начало происходить после изменения некоторых сертификатов на стороне сервера. Я попытался удалить .subversion / dir, обновить openssl, openssh, svn и ничего ...

Наконец-то исправлено, когда я заменил имя хоста url на IP-адрес этого хоста. В существующих рабочих копиях было достаточно с:

svn  switch  --relocate http://hostname.com https://ipaddress

Не уверен, является ли это ошибкой или чем-то, но кажется, что новые сертификаты не распознаются и продолжают использовать старые кэшированные для данного имени хоста.

Answer 6

На шаг впереди мое дело - рабочая станция MSWindows Client и сервер CentOs с Apache.

Используя Tortoise Subversion 1.6.16, я понимаю, что после выполнения "svn checkout https://OMITTED.dk/project", я получил ту же ошибку рукопожатия ssl.

То, что я сделал, было

1. обновить c: \ windows \ system32 \ drivers \ etc \ hosts с помощью "IP_address" OMITTED.dk "
2. обновить записи каталогом проекта. Изменить файл проекта / записей и заменить IP-адрес на OMITTED.dk.

Таким образом, я пробую команду: svn update path_to_project --non-interactive --trust-server-cert. Надеюсь, будет полезным

Answer 7

Посмотрите, что произойдет, если вы устраните проблему с SSL, добавив созданный сертификат в хранилище доверенных сертификатов вашего клиента.