svn客户端证书验证缓存

梦想就像鸡蛋
要么孵化要么臭掉

zeal 2008-01-31 13:40 于网络 , 1283 字 , Via | + 0 - 0 English

Made In Zeal 转载请保留原始链接：http://www.zeali.net/entry/554

标签 ( Tags )： svn , error

$ svn list https://host.example.com/repos/project

Error validating server certificate for 'https://host.example.com:443':
 - The certificate is not issued by a trusted authority. Use the
   fingerprint to validate the certificate manually!
 - The certificate hostname does not match.
 - The certificate has expired.
Certificate information:
 - Hostname: host.example.com
 - Valid: from Jan 30 19:23:56 2004 GMT until Jan 30 19:23:56 2006 GMT
 - Issuer: CA, example.com, Sometown, California, US
 - Fingerprint: 7d:e1:a9:34:33:39:ba:6a:e9:a5:c4:22:98:7b:76:5c:92:a0:9c:7b

(R)eject, accept (t)emporarily or accept (p)ermanently?

选择p则在本地保存该证书信息，下次不再出现类似警告。证书缓存保存在 ~/.subversion/auth/svn.ssl.server 目录中。

当 svn 命令行使用了 --no-auth-cache 参数时， (p)ermanently 的选项将不会被显示，只能选择 R 或 t 。但往往有时候会希望对于证书的 validating 可以被本地缓存，但对于用户名密码则不被缓存，这时候可以先不使用 --no-auth-cache 参数运行一次，选择 p 在本地生成缓存文件，同时删除保存在 ~/.subversion/auth/svn.simple 目录下的用户名密码缓存文件，以后就可以使用 --no-auth-cache 参数在每次 svn 的时候都手动输入密码，同时不需要每次都 temporarily 的接受证书了。也可以直接把生成的证书缓存文件直接复制到其他的机器相应的用户目录下。

网上会有很多文章说可以通过在 ~/.subversion/servers 配置文件中加上

ssl-ignore-host-mismatch = true
ssl-ignore-unknown-ca = true
ssl-ignore-invalid-date = true

来让svn自动忽略证书错误，但实际上这些配置项在新版的 subversion 里面已经被 deprecated 掉了。

This Entry was Last Modified on 2008-01-31 13:43

引用本文(TrackBack): 此功能无限期关闭ing ... 如有引用请在文中标明出处并提供超链接

没有评论.

对于这篇日志您有什么想法？我想听听您的高见。

如果您不是没有思想的机器Spammer，请告诉我 4 + 8 = ？

然后任选以下两种方式之一告诉我您的身份：

1. 使用您的 OpenID

在ZeaLi.net注册OpenID 什么是OpenID?

2. 使用传统留言格式

(必填) 名字

(选填) URL

(选填) Email

并写下您的见解:

记住我?
是
否

如何进行评论当有新回复时给我发送邮件通知

除了 <b> 和 <i> 之外，其他的HTML标签都将从您的评论中去除. URL 或 Email 地址会被自动加上链接.
当您点击发表或者预览之后，系统会自动保存您此次评论的内容，以便当网络原因发表失败时直接按Ctrl-V重新粘贴上次评论内容。
注意：快捷键及自动拷贝功能仅对IE浏览器有效。

发贴统计

Tot 621/1358