Согласование SSL не выполнено с помощью svn

Ответ 1

Обновление с SVN 1.6.15 до 1.6.16 исправить эту проблему для меня.

Ответ 2

Я получил то же сообщение об ошибке, когда моя конфигурация Apache была неправильной - мой параметр ServerName в httpd.conf не соответствовал имени хоста в самозаверяющем сертификате.

Ответ 3

Я начал получать эту ошибку от более старых клиентов subversion (Tortoise 1.6.4, я думаю, и pysvn r1280), когда наш сервер svn обновил экземпляр Apache. Он исходил от использования OpenSSL 0.9.8n до 1.0.0d.

Черепаха исправлена ​​обновлением до 1.6.16 (использует OpenSSL 1.0.0d).

Фиксинг pysvn был другой историей. Последняя версия (r1360) появилась с той же ошибкой. Похоже, что информации не было много, кроме подсказок о необходимости обновления OpenSLL. Я пытался копировать в разных версиях OpenSSL (libeay32.dll и ssleay32.dll), и вот результаты:

• 0.9.8j (существующая версия DLL, в комплекте с pysvn r1280) FAIL
• 0.9.8o (в комплекте с последним pysvn, r1360) FAIL
• 0.9.8r (последнее в серии 0.9.8) FAIL
• 1.0.0 * (серия 1.0 не является бинарной совместимой с pysvn) FAIL
• 0.9.8L (nabbed от клиента командной строки CollabNet SVN 1.6.9) УСПЕХ!

Так что все, что они исправили в выпуске L, вскоре снова сломалось или появилось что-то особенное в двоичных файлах CollabNet OpenSSL.

Ответ 4

В моем случае это началось после некоторых изменений сертификатов на стороне сервера. Я попытался удалить .subversion/dir, обновить openssl, openssh, svn и ничего...

Наконец, он был исправлен, когда я заменил имя хоста urp на ip-адрес этого узла. В существующих рабочих экземплярах было достаточно:

svn  switch  --relocate http://hostname.com https://ipaddress

Не уверен, что это ошибка или что-то еще, но кажется, что новые сертификаты не распознаются и продолжают использовать старые кешированные данные для определенного имени хоста.

Ответ 5

Я согласен с более ранним ответом Лукаса Ценовского, что установка ServerName в конфигурации apache устраняет проблему.

В этой ссылке http://www.elegosoft.com/files/svn-day-berlin-2011_sperling_subversion-error-messages-demystified.pdf говорится, что ошибка исходит из библиотеки SSL.

Полное сообщение об ошибке (просто чтобы включить лучшую индексацию google), я получаю:

$ svn ls https://www.OMITTED.dk/svn
svn: E175002: Unable to connect to a repository at URL 'https://www.OMITTED.dk/svn'
svn: E175002: OPTIONS of 'https://www.OMITTED.dk/svn': SSL handshake failed: SSL error code -1/1/336032856 (https://www.OMITTED.dk)

В файле /etc/apache 2/sites-available/ssl (debian linux) Я добавил имя_сервера как:

NameVirtualHost *:443
  <VirtualHost *:443>
        ServerAdmin [email protected]
        SSLEngine On
        ServerName www.OMITTED.dk

Ответ 6

Посмотрите, что произойдет, если устранить проблему SSL, добавив сгенерированный сертификат в хранилище доверенных сертификатов вашего клиента.

Ответ 7

На шаг впереди мой случай - рабочая станция MSWindows Client и сервер CentOs с Apache.

Используя Tortoise Subversion 1.6.16, я понимаю, что после выполнения "svn checkout https://OMITTED.dk/project, я получил ту же самую ошибку ssl handshake.

То, что я сделал, было

• обновить c:\windows\system32\drivers\etc\hosts с "IP_address OMITTED.dk "
• обновить записи в каталоге проекта. Отредактируйте файл проекта/записи и замените IP_address на OMITTED.dk.

Таким образом, я пытаюсь выполнить команду: svn update path_to_project --non-interactive --trust-server-cert. Надежда будет полезна