SVN, OSX10.7: SSL handshake a échoué: erreur SSL code -1/1/336032856
Je vais avoir du mal à accéder à un référentiel svn en raison d'une négociation SSL erreur. Voici la sortie-je obtenir
$ svn ls https://example.edu:40657/folder
svn: OPTIONS of 'https://example.edu:40657/folder': SSL handshake failed: SSL error code -1/1/336032856 (https://example.edu:40657)
Cette commencé à se produire après le référentiel a été déplacé vers un autre serveur. Un nouveau certificat de sécurité a été émis.
J'ai vu la question soulevée ici (Poignée de main échec avec "SSL code d'erreur -1/1/336032856" sur OS X 10.7) et de lire la faq, mais ma version de ssl est 1.0.1 c. Je pense que c'est un problème, car aucun autre (linux) machines de présenter le problème. J'ai supprimé mon ~/.la subversion du dossier et à la suppression de mon trousseau rien marqué svn ou ssl, mais toujours pas de chance. Ma conjecture est qu'il y a encore des clés de sécurité stockées quelque part que je ne sais pas. Des idées?
svn
utilisez-vous? Essayez which svn
et svn --version
. Si c'est le Apple un de Xcode, il n'est pas à l'aide d'openssl 1.0.1 c depuis que la version n'est pas livré avec OS X.qui svn retourne usr/bin/svn, et svn --version retourne 1.6.17
C'est sans doute l'Apple version et installer la nouvelle version de openssl n'a aucun effet sur elle. Donc, ce qui semble être le même problème que le problème que vous citez.
OriginalL'auteur dmagree | 2013-02-25
Vous devez vous connecter pour publier un commentaire.
J'ai eu cette erreur trop lorsque vous essayez de vérifier un espace de stockage sur un serveur qui utilise un certificat auto-signé.
Vous devez répondre à 2 exigences:
Ce dernier pourrait être suffisant.
J'ai été en utilisant le default-ssl configuration d'apache à partir de Debian qui ne réalise pas tout spécifique ServerName (donc le principal ServerName la à partir de la configuration d'Apache est utilisé). Accéder au dépôt par le vrai nom d'hôte du serveur de travail (que vous venez de faire la "Le certificat n'est pas délivré par une autorité de confiance" attention, la première fois que vous essayez de vous connecter), mais essaie d'y accéder par le biais de tout autre alias (même par son adresse IP) a échoué avec l'erreur.
Donc la solution de contournement consiste à demander à l'administrateur du serveur c'est quoi la vraie ServerName (il peut être répertorié dans le pied de page d'une page erreur 404) ou lui demander de régler en conséquence.
Exemple:
De les stocker de façon permanente et vous êtes bon pour aller!
OriginalL'auteur Capsule
Cela peut également se produire en raison de TLS à l'aide de la SNI (https://en.wikipedia.org/wiki/Server_Name_Indication).
Donné que vous utilisez Apache avec quelque chose comme cette config
Et le client se connecte à votre serveur en utilisant l'adresse URL
Lorsque le Client utilise SNI qu'il va dire le serveur lors de la poignée de main
Le serveur ne connaît que lui-même par le nom de "mon serveur" et "un autre nom", d'où il rapportera TLS avertissement:
Cet avertissement conduit à une poignée de main à l'échec, que le client pense que quelque chose de mauvais s'est passé.
Un solution à ajouter le nom de la client utilise pour l'alias de serveur
Et ne pas oublier de vérifier que le certificat SSL du "Nom Commun" ou alias correspond également au nom du client.
OriginalL'auteur
Merci beaucoup à Ned Deily, ses commentaires étaient correctes. Le problème a disparu après que j'ai téléchargé et construit subversion 1.7.8 (http://subversion.apache.org/download/#recommended-release). J'ai également eu à télécharger et à construire néon (http://www.webdav.org/neon/), pour permettre le svn de reconnaître http et https adresse. Enfin, j'ai dû déplacer le apple svn binaires dans un autre dossier pour obtenir la nouvelle version (nouvelle version a été installé dans /usr/local/bin, alors que l'apple version a été installé dans /usr/bin).
J'ai juste utilisé homebrew et
brew install subversion
pour obtenir les dernières installé à monusr/local/bin
OriginalL'auteur dmagree
http://subversion.apache.org/faq.html#ssl-error-336032856
Cela peut se produire lorsque le nom d'hôte signalés par le serveur n'est pas le match le nom d'hôte donné dans le certificat SSL. Assurez-vous que la configuration de votre serveur utilise des valeurs correctes pour ServerName et NameVirtualHost.
OriginalL'auteur hustxxb
J'ai reçu une erreur similaire et il est apparu que la cause en était que l'horloge du système a été désactivé (l'heure d'été a tout juste passé, et l'horloge système a été désactivé en 1 heure).
OriginalL'auteur James Wierzba