SVN, OSX10.7: SSL handshake failed: SSL error code -1/1/336032856
Ich habe Probleme beim Zugriff auf ein svn-repository durch eine SSL-handshake-Fehler. Hier ist die Ausgabe, die ich bekommen
$ svn ls https://example.edu:40657/folder
svn: OPTIONS of 'https://example.edu:40657/folder': SSL handshake failed: SSL error code -1/1/336032856 (https://example.edu:40657)
Begann dies, nachdem das repository auf einen anderen server umgezogen. Ein neues Sicherheits-Zertifikat ausgestellt wurde sowie.
Gesehen hab ich die Frage hier (Handshake-Fehler "SSL-Fehler-code -1/1/336032856" auf OS X 10.7) und die faq gelesen, aber mein ssl-version ist 1.0.1 c. Ich denke, dies ist ein clientseitiges Problem, da keine andere (linux -) Maschinen, die das problem aufweisen. Habe ich gelöscht, meine ~/.subversion-Ordner und gelöscht in meinem Schlüsselbund nichts markiert svn oder ssl, aber immer noch kein Glück. Meine Vermutung ist, es gibt immer noch Sicherheit Schlüssel irgendwo gespeichert, dass weiß ich nicht. Irgendwelche Ideen?
- Welche version von
svn
verwenden Sie? Versuchenwhich svn
undsvn --version
. Wenn es die von Apple bereitgestellten eine von Xcode, es ist nicht mit openssl 1.0.1 c, da diese version ist nicht im Lieferumfang von OS X. - die svn zurück usr/bin/svn und svn --version gibt 1.6.17
- Das ist zweifelsohne der von Apple mitgelieferten version und die Installation einer neuen version von openssl hat keine Wirkung auf Sie. Also das scheint das gleiche problem wie die Frage, die Sie zitieren.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Hatte ich diesen Fehler auch, wenn Sie versuchen, um zu überprüfen heraus ein repository auf einem server mit einem selbst signierten Zertifikat.
Sie erfüllen müssen 2 Voraussetzungen:
Letzteres könnte genug sein.
War ich mit dem Standard-ssl apache-config von Debian, die nicht alle bestimmten ServerName (also der Haupt-ServerName aus der globalen Apache-config benutzt wird). Zugriff auf das repository über den echten Hostnamen des Servers der Arbeit war (Sie bekommen nur die "Das Zertifikat ist nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt" Achtung: das erste mal, wenn Sie versuchen, eine Verbindung herstellen), aber der Versuch, darauf zuzugreifen, die durch eine andere alias (auch durch seine IP) nicht mit diesem Fehler.
Also der workaround ist hier zu Fragen, der server-admin, was ist der eigentliche ServerName (kann es sein, aufgeführt in der Fußzeile eine 404-Fehler-Seite) oder ihn zu bitten, entsprechend zu setzen.
Beispiel:
Dauerhaft und du bist gut zu gehen!
Kann dies auch passieren durch TLS mit SNI (https://en.wikipedia.org/wiki/Server_Name_Indication).
Gegeben, die Sie verwenden Apache mit sowas config
Und der client verbindet sich mit Ihrem server mit dieser URL
Wenn der Client SNI sagen Sie der server während des Handshakes
Server kennt nur sich selbst durch den Namen "my-server" und "andere Namen", damit es ausgelöst wird eine TLS-Warnung:
Dieser Warnung führt zu einem handshake-Fehler, wie der Kunde denkt, etwas schlimmes passiert.
Einen Lösung wäre, den Namen, den der client verwendet, um die server-Aliase
Und vergessen Sie nicht zu überprüfen, ob das SSL-Zertifikat ist "Common Name" oder Aliase passt auch der name, den der client verwendet.
Vielen Dank Ned Deily, seine Kommentare waren korrekt. Das problem verschwand, nachdem ich heruntergeladen und gebaut subversion-1.7.8 (http://subversion.apache.org/download/#recommended-release). Ich hatte auch den download und build-neon (http://www.webdav.org/neon/), um zu erlauben, svn erkennt http-und https-Adresse. Schließlich hatte ich, um die von apple mitgelieferten svn-binaries in einen anderen Ordner, um die neue version gefunden (neue version wurde installiert in /usr/local/bin, während das von apple mitgelieferte version war installiert in /usr/bin).
brew install subversion
erhalten Sie die neuesten installiert, um meineusr/local/bin
http://subversion.apache.org/faq.html#ssl-error-336032856
Dies kann passieren, wenn der hostname berichtet von der server nicht das match hostname in das SSL-Zertifikat. Stellen Sie sicher, dass Ihre server-Konfiguration verwendet die richtigen Werte für ServerName und NameVirtualHost.
Erhielt ich eine ähnliche Fehlermeldung, und es zeigte sich, dass die Ursache war, dass die Systemuhr deaktiviert wurde (die Sommerzeit hatte sich gerade verabschiedet, und der system-Uhr wurde aus 1 Stunde).