WebSVN aceita certificado HTTPS não confiável

6

Estou usando o websvn com um repositório remoto. Este repositório usa o protocolo link . Depois de configurar o websvn, eu entro na página da websvn:

svn --non-interactive --config-dir /tmp list --xml --username '***' --password '***' 'https://scm.gforge.....'
OPTIONS of 'https://scm.gforge.....': Server certificate verification failed: issuer is not trusted 

Eu não sei como indicar ao websvn para executar o comando svn para aceitar e armazenar o certificado. Alguém sabe como fazer isso?

ATUALIZAÇÃO:

Funciona! Para ter algo bem organizado eu atualizei o arquivo de configuração do WebSVN para realocar o diretório de configuração do subversion para / etc / subversion que é o caminho padrão para o debian:

$config->setSvnConfigDir('/etc/subversion');

Em / etc / subversion / servers criei um grupo e associei o certificado a confiança:

[groups]
my_repo = my.repo.url.to.trust

[global]
ssl-trust-default-ca = true
store-plaintext-passwords = no

[my_repo]
ssl-authority-files = /etc/apache2/ssl/my.repo.url.to.trust.crt
    
por Laurent 17.07.2010 / 22:47

2 respostas

3

Você tem dois métodos possíveis disponíveis para resolver isso.

Opção 1:

su para o usuário O websvn está sendo executado e executa svn log https://your.secure.repo.com/repo/ no servidor de destino. O Subversion deve então pedir-lhe para aceitar o certificado e você pode optar por fazê-lo de forma permanente. Então o certificado estará bem para usar.

Opção 2:

Novamente, como o usuário do processo websvn é executado, edite ~ / .subversion / servers e adicione à seção [global];

ssl-authority-files = /home/websvn/ssl/CAcert1.pem

Se o seu depois de algo rápido, então a opção 1 é o único a usar, caso contrário, vá para a opção dois

Correção

Como o cartaz apontado no comando, o svn está sendo chamado com a opção --config-dir. Isso significa que o subversion espera que suas configurações estejam localizadas nesse diretório, neste caso / tmp. Portanto copie os servidores e config do diretório ~ / .subversion / para / tmp e o subversion client irá usá-los.

    
por 17.07.2010 / 23:11
3

Existe uma terceira opção mais simples. É possível configurar o websvn para confiar em todos os certificados do servidor. Em include/config.php adicione ou remova o comentário da seguinte linha:

$config->setTrustServerCert();
    
por 05.04.2012 / 18:23