@ZEAL Blog·厉
WWW Zeal Blog
We stand alone,
TOGETHER.

svn客户端证书验证缓存

Posted by zeal on 2008-01-31 13:40 , 1283 characters , Via |  + 0 - 0   English
转载请保留本行原始出处声明信息 : http://www.zeali.net/entry/554 MaDe1nZEAL
标签 ( 网络 ):  , 
$ svn list https://host.example.com/repos/project

Error validating server certificate for 'https://host.example.com:443':
 - The certificate is not issued by a trusted authority. Use the
   fingerprint to validate the certificate manually!
 - The certificate hostname does not match.
 - The certificate has expired.
Certificate information:
 - Hostname: host.example.com
 - Valid: from Jan 30 19:23:56 2004 GMT until Jan 30 19:23:56 2006 GMT
 - Issuer: CA, example.com, Sometown, California, US
 - Fingerprint: 7d:e1:a9:34:33:39:ba:6a:e9:a5:c4:22:98:7b:76:5c:92:a0:9c:7b

(R)eject, accept (t)emporarily or accept (p)ermanently?

选择p则在本地保存该证书信息,下次不再出现类似警告。证书缓存保存在 ~/.subversion/auth/svn.ssl.server 目录中。

当 svn 命令行使用了 --no-auth-cache 参数时, (p)ermanently 的选项将不会被显示,只能选择 R 或 t 。但往往有时候会希望对于证书的 validating 可以被本地缓存,但对于用户名密码则不被缓存,这时候可以先不使用 --no-auth-cache 参数运行一次,选择 p 在本地生成缓存文件,同时删除保存在 ~/.subversion/auth/svn.simple 目录下的用户名密码缓存文件,以后就可以使用 --no-auth-cache 参数在每次 svn 的时候都手动输入密码,同时不需要每次都 temporarily 的接受证书了。也可以直接把生成的证书缓存文件直接复制到其他的机器相应的用户目录下。

网上会有很多文章说可以通过在 ~/.subversion/servers 配置文件中 加上

ssl-ignore-host-mismatch = true
ssl-ignore-unknown-ca = true
ssl-ignore-invalid-date = true
 

来让svn自动忽略证书错误,但实际上这些配置项在新版的 subversion 里面已经被 deprecated 掉了。

Last Modified on 2008-01-31 13:43
没有评论.
日志存档
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年
2006年
本 Blog 原创内容
遵循以下授权:

Creative Commons
(创作共用) CC

署名-非商业性
-相同方式分享
ZEAL Blog 基于
Powered byPivot - 1.24.1: 'Arcee'
Pivot1.24.1
开发
系统部署于
Linode.com
Launched @
2005-04-27
Since 2005.04.27  梦想 就像鸡蛋 要么孵化 要么臭掉RSS Feed (Entries) | About me | Back To Home | @ZEAL | zbird.com | 沪ICP备05024379号