Pregunta WebSVN acepta el certificado HTTPS no confiable


Estoy usando websvn con un repositorio remoto. Este repositorio utiliza https protocolo. Después de haber configurado websvn, llego a la página websvn:

svn --non-interactive --config-dir /tmp list --xml --username '***' --password '***' 'https://scm.gforge.....'
OPTIONS of 'https://scm.gforge.....': Server certificate verification failed: issuer is not trusted 

No sé cómo indicar a websvn que ejecute el comando svn para aceptar y almacenar el certificado. ¿Alguien sabe cómo hacerlo?

ACTUALIZAR:

¡Funciona! Para tener algo que esté bien organizado, he actualizado el archivo de configuración de WebSVN para reubicar el directorio de configuración de subversion a / etc / subversion que es la ruta por defecto para debian:

$config->setSvnConfigDir('/etc/subversion');

En / etc / subversion / servers He creado un grupo y asociado el certificado para confiar:

[groups]
my_repo = my.repo.url.to.trust

[global]
ssl-trust-default-ca = true
store-plaintext-passwords = no

[my_repo]
ssl-authority-files = /etc/apache2/ssl/my.repo.url.to.trust.crt

6
2017-07-17 20:47


origen


¿Estás utilizando Windows? O linux? - Mark Henderson♦
Linux (Debian lenny) - Laurent


Respuestas:


Tienes dos posibles métodos disponibles para resolver esto.

Opción 1:

Su para el usuario websvn se ejecuta como y realiza svn log https://your.secure.repo.com/repo/  contra el servidor de destino. Subversion debe solicitarle que acepte el certificado y puede elegir hacerlo de manera permanente. Entonces el certificado estará bien para usar.

Opcion 2:

Nuevamente, como el usuario ejecuta el proceso websvn, edite ~ / .subversion / servers y agregue a la sección [global];

ssl-authority-files = /home/websvn/ssl/CAcert1.pem

Si está después de algo rápido, entonces la opción 1 es la que debe usar, de lo contrario, elija la opción dos.

Corrección 

Como el cartel señaló en el comando, se está llamando a svn con la opción --config-dir. Esto significa que subversion esperará que sus configuraciones estén ubicadas en ese directorio, en este caso / tmp. Por lo tanto, copie los servidores y la configuración del directorio ~ / .subversion / a / tmp y el cliente de subversion los usará.


3
2017-07-17 21:11



Esto funcionará, pero solo si el OP está usando * nix - Mark Henderson♦
Esto sería cierto, la presunción se realizó como comando remitido a / tmp. Sin embargo, en Windows hay una configuración de subdivisión para un perfil de usuario (% USERPROFILE% \ Application Data \ Subversion \) pero si lo ejecuta como una cuenta del sistema, puedo usar la carpeta% APPDATA% \ Subversion para lograr lo mismo. . - AJ01
He probado ambas opciones sin éxito. - Laurent
¿Tiene la salida de ambos o es el mismo? También observo que config dir está configurado en / tmp, así que agregue los servidores de archivos allí. Más específicamente copia tu archivo de servidores modificado a / tmp / servers - AJ01
Tu corrección arregla mi problema. ¡Gracias! - Laurent


Hay una tercera opción, más simple. Es posible configurar websvn para confiar en todos los certificados de servidor. En include/config.php Añade o descomenta la siguiente línea:

$config->setTrustServerCert();

3
2018-04-05 16:23