svn - 如何使用 Subversion 信任过期的 SSL 证书？-6ren

svn - 如何使用 Subversion 信任过期的 SSL 证书？

转载作者：太空宇宙更新时间：2023-11-03 12:50:04

34

4

考虑以下场景。旧的 SVN 服务器，可通过 HTTPS 访问，已移至另一个域(没有新证书)并且其证书已过期。由于我对远程端没有影响，所以我遇到了这种情况。

同样，我也坚持使用 Scientific Linux 6.3 附带的 Subversion 客户端版本:

$ svn --version
svn, version 1.6.11 (r934486)
   compiled Feb 10 2015, 17:07:04

我知道 --non-interactive --trust-server-cert，但它没有帮助，尽管文档表明这些应该可用并在 Subversion 1.6 版本中工作。它给我的错误是:

svn: OPTIONS of 'https://svn.company.tld/svn/project/trunk': Server certificate verification failed: certificate has expired, certificate issued for a different hostname, bad certificate chain (https://svn.company.tld)

当我以交互方式运行它时，系统只会提示我暂时接受证书或拒绝它。因此，所有建议以交互方式运行一次然后以非交互方式运行的好方法对我来说都不好。事实上，这就是我在使用 Ubuntu 的较新的 Subversion 客户端上总是这样做的方式。我看到的是这个(已编辑):

Error validating server certificate for 'https://svn.company.tld:443':
 - The certificate hostname does not match.
 - The certificate has expired.
 - The certificate has an unknown error.
Certificate information:
 - Hostname: *.oldcompanyname.tld
 - Valid: from Tue, 02 Jun 2009 00:00:00 GMT until Wed, 06 Jul 2011 23:59:59 GMT
 - Issuer: www.digicert.com, DigiCert Inc, US
 - Fingerprint: fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd:fd
(R)eject or accept (t)emporarily?

暂时接受允许我缓存所有凭据，但它会再次提示暂时信任证书或拒绝它从远程服务器提取的每个修订。

所以这对我来说不是一个选择，因为我至少需要它是自动化的。

我还调整了 ~/.subversion/servers 以包含:

[global]
ssl-authority-files = /home/username/.subversion/cacert-svn.pem

PEM 文件包含来自以下 openssl 调用输出的编辑内容(仅实际证书 block ):

openssl s_client -showcerts -connect svn.company.tld:443 < /dev/null > cacert-svn.pem

我也尝试将这些证书拆分成单独的文件并将它们列在以分号分隔的列表中(文档不清楚单个 PEM 文件是否可以包含多个 Subversion 证书，我知道 Apache 这个作品)。这些都不起作用。

我还尝试将 ~/.subversion 文件夹从 svn，版本 1.8.8 (r1568071) 移植到 Scientific Linux。这也失败了。

我怎样才能说服这个给定的 Subversion 客户端永久接受这个特定的证书，尽管它已经过期并且是为不同的主机名颁发的？

我读过的东西没有帮助，因为它不适用于我的 Subversion 客户端或其他:

最佳答案

您可以使用以下 svn 选项:

--trust-server-cert-failures=unknown-ca,cn-mismatch,expired,not-yet-valid,other

然后就完全不问了？例。

关于svn - 如何使用 Subversion 信任过期的 SSL 证书？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/31544633/

34

4

0

文章推荐： .net - 如何在 Soap Web 服务中禁用验证响应

文章推荐： c# - 使用 FromUri 将复杂对象传递给 ASP.NET Web API

文章推荐： Python CTRL-C 退出没有回溯？

文章推荐： android - 如何在 Android 中获取对象类型的偏好？

android - 证书受 PC 信任，但不受 Android 信任
从今天早上开始，我的证书在 Android 上不再受信任，然后我的应用程序无法再连接: Catch exception while startHandshake: javax.net.ssl.SSL
rust - 信任:隐式地从usize转换为相应的int类型
我想知道是否有人有解决方案允许从usize类型(从访问数组索引或获取矢量长度中获得)的隐式转换为i32？可能吗？当然，我假设矢量长度和数组范围在i32限制之内。最佳答案您可以在函数参数中使用 T
security - 信任 mitmproxy 中的个人无效证书
我用 mitmproxy从离开我们网络的出站 AS2 (HTTP) 请求中收集情报。架构是这样的: Mendelson AS2 ➡ mitmproxy ➡ partner AS2 server
javascript - 信任 Javascript 垃圾收集器
我有几个实例，我的 Javascript 代码似乎在泄漏内存，但我不确定我应该从垃圾收集器那里得到什么。例如 var = new Object() 在 Firefox 中运行的间隔计时器函数似乎会随
networking - 如何将已知的自签名服务器标记为受 wget 信任
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwa
Java 信任 ssl CA
我想我在这里没有想法。我正在尝试使用具有 ssl 证书的 java 中的 Web 服务。我创建了一个 keystore 文件，并在其中添加了证书。该文件位于我的项目文件夹中。我使用以下方式导入它
java 信任 unix 证书存储
我在/etc/pki/ca-trust/source/anchors 中添加了一个 crt，这样服务器证书就可以被 ssl 客户端信任。所以，例如，当我 curl https://证书自动受信任。有
未找到证书路径的 Android DownloadManager 信任 anchor
我搜索了很多帖子，但找不到任何解决方案或问题的答案。如何从安装了中间证书的站点下载文件？使用 DownloadManager 时，出现错误“java.security.cert.CertPathVal
objective-c - 信任 SSL 证书
我无法使用 SSL: 我从服务器下载了证书，它运行良好。我还使用本文中的代码将 myCertificate.cert 添加到我的 iPhone 钥匙串(keychain)线程:Importing a
java - 信任 java Websocket 客户端中的所有证书
首先，我知道信任所有证书可能存在的风险，但是出于某些测试目的，我必须实现这一点。如何强制我的客户信任所有证书？我正在使用 javax.websocket 来实现我所做的只是像连接到 ws 一样 W
php - 信任 $_SERVER ['REMOTE_ADDR' 是否安全？
信任 $_SERVER['REMOTE_ADDR'] 是否安全？可以通过更改请求的 header 或类似的东西来代替吗？这样写安全吗？ if ($_SERVER['REMOTE_ADDR'] ==
asp.net - 如何执行基于跨域 SAML 的身份验证/信任
我有一个产品由内部 ASP.NET/MVC 网站组成，所有网站都使用 WIF 通过自定义 STS/IdP 服务启用 SSO。我们现在有一个新的合作伙伴站点托管在我们网络之外的另一个域上，并且希望在用户
ruby-on-rails - 在本地/测试中开发时如何保持电子邮件公司的 IP 信任
我在我开始构建的 Rails 应用程序上使用 sendgrid。我处于测试模式，主要做本地工作，但我发送了很多电子邮件来检查我的流程或电子邮件布局。我用来接收电子邮件的电子邮件是在 Gmail 上。
java - 信任 Websocket SSL - 获取致命警报 : handshake_failure
我一直在研究我得到的原因: java.util.concurrent.ExecutionException: javax.net.ssl.SSLException: Received fatal al
apache - svn 无密码身份验证 - 使用 SSL 信任
我有 SVN 服务器通过 HTTPS 在 Apache 下运行这是我的服务器端配置，“/etc/httpd/conf.d/subversion.conf”: SSLRequireSSL S
c# - .NET 不信任我的自签名证书，但 IE 信任？
我有一个用于开发测试的自签名证书。我已将它添加到证书管理器中的“受信任的根证书颁发机构”文件夹下，当在 IE 或 Chrome 下访问该站点时，它被认为是有效的(在 Firefox 下它不喜欢它是自签
java - 信任/白名单 OkHttp 中的证书(未找到证书路径的信任 anchor )
我遇到了 android 4 设备的问题，这些设备在连接到服务器时收到以下异常: java.security.cert.CertPathValidatorException: Trust anchor
未找到证书路径的 Android Volley 自签名 HTTPS 信任 anchor
我是一个安卓新手。这个问题已经被问过很多次了，但我已经解决了这里几乎所有的问题。我正在尝试在 Node.Js 服务器(使用 express)和 Android 上的 Volley 上使用自签名证书。
ssl - Windows Phone 8 信任 SSL 证书的问题
我想使用 WebClient 从安全服务器检索 JSON 文件，但我的 Windows Phone 8 不允许我这样做，因为如果 WebCLient 不信任 SSL 证书，它会抛出异常。问题在于它不
android - 如何从服务器验证/信任 iOS 或 Android 设备的位置？
我正在编写服务器以支持适用于 iOS 和 Android 的基于位置的应用程序。该应用程序要求我们验证用户的身份及其位置。我知道如何做前者，但不知道后者。是否可以验证客户端发送给我的纬度/经度实际上

首页

博学

6Ren·AI

商城

svn - 如何使用 Subversion 信任过期的 SSL 证书？