1. Inicio
  2. Pregunta y respuesta
  3. Negociación SSL fallida con svn

Negociación SSL fallida con svn

2010-12-18 18 views
13

Estoy ejecutando un servidor que acepta solicitudes https. He generado mi propio certificado. Cuando voy al sitio en firefox recibo el error de certificado desconocido, pero está bien. Esto (creo) indica que el reenvío de puertos y tales trabajos.Negociación SSL fallida con svn

Estoy tratando de usar svn con esto. Al usar svn en el servidor (pero usando la IP externa) funciona. Una vez que obtengo el certificado es desconocido, pero no me importa.

Al utilizar SVN en Mac OS XI obtener

negociación SSL fallidos: SSL código de error -1/1/336032856

he encontrado varios puestos en Google sobre esto, pero todos dicen que es un error con la versión 0.9.8 de openssl, y que usar algo superior debería arreglarlo.

Actualmente estoy usando openssl 1.0.0c. No tengo idea de lo que está pasando mal. También revisé el registro de errores en httpd y no aparece nada.

Cualquier idea sobre esto realmente ayudaría.

Gracias

Fuente

2010-12-18 Ori

Respuesta

7

Actualización desde SVN 01/06/15 hasta 01/06/16 solucionar este problema para mí.

Fuente

2011-04-27 10:15:04 Sam

+0

Esta es la respuesta correcta. homebrew instala 1.6.16 de forma predeterminada. – dvydra

+0

1.6.17 también funciona –

+1

1.7 también funciona .. parece versiones> 1.6.15 trabajo – loostro

0

Vea qué sucede si elimina el problema de SSL agregando el certificado generado al almacén de certificados de confianza de su cliente.

Fuente

2011-04-27 10:19:39 8DH

7

que recibieron el mismo mensaje de error cuando mi configuración de Apache estaba mal - mi ServerName parámetro en httpd.conf no coincidía con el nombre de host en el certificado autofirmado.

Fuente

2011-07-18 13:49:04

+0

Esto suena como una ruta para descender ... – sjas

2

Comencé a recibir este error de clientes de subversión anteriores (Tortoise 1.6.4 creo, y pysvn r1280) cuando nuestro servidor svn tenía su instancia de Apache actualizada. Pasó de usar OpenSSL 0.9.8n a 1.0.0d.

Tortoise se arregló actualizando a 1.6.16 (utiliza OpenSSL 1.0.0d).

Reparar pysvn era una historia diferente. La última versión (r1360) llegó con el mismo error. No parecía haber mucha información, aparte de las pistas de que OpenSLL podría necesitar una actualización. He intentado copiar en diferentes versiones de OpenSSL (libeay32.dll y ssleay32.dll) y aquí están los resultados:

  • 0.9.8j (la versión DLL existente, incluido con r1280 pysvn) fallan
  • 0.9.8o (incluyendo el último pysvn, r1360) fallan
  • 0.9.8r (el último de la serie 0.9.8) fallan
  • 1.0.0 * (la serie 1.0 no es compatible a nivel binario con pysvn) FALLO
  • 0.9.8L (capturado del cliente de línea de comandos CollabNet SVN 1.6.9) ¡ÉXITO!

Así que cualquier cosa que se fijaron en la liberación de L obtuve una vez más roto poco después, o hay algo especial acerca de los binarios de OpenSSL de CollabNet.

Fuente

2011-11-21 04:46:39

1

En mi caso, comenzó a suceder después de algunos cambios de certificados en el lado del servidor. Traté de eliminar el .subversion/dir, actualizando openssl, openssh, svn, y nada ...

Finalmente se solucionó cuando reemplacé el nombre de host de la url con la dirección IP de ese host. En copias de trabajo era suficiente con:

svn switch --relocate http://hostname.com https://ipaddress

No estoy seguro si esto es un error o qué, pero parece que los nuevos certificados no son reconocidos y sigue usando los antiguos almacenados en caché para un nombre de host determinado.

Fuente

2011-12-02 02:44:33

+0

Esto también resolvió mi problema (SVN versión 1.7.10), pero creo que es solo una solución alternativa Algo puede haber cambiado en mi servidor SVN (no tengo control) que hace que SVN no reconozca el certificado de servidor ya confiable. –

1

Estoy de acuerdo con la respuesta anterior de Lukas Cenovsky, que establecer ServerName en la configuración de apache soluciona el problema.

En este enlace http://www.elegosoft.com/files/svn-day-berlin-2011_sperling_subversion-error-messages-demystified.pdf se dice que el error proviene de la biblioteca SSL.

El mensaje de error completo (sólo para permitir una mejor indexación de Google) que recibo es:

 
$ svn ls https://www.OMITTED.dk/svn 
svn: E175002: Unable to connect to a repository at URL 'https://www.OMITTED.dk/svn' 
svn: E175002: OPTIONS of 'https://www.OMITTED.dk/svn': SSL handshake failed: SSL error code -1/1/336032856 (https://www.OMITTED.dk)

en el archivo/etc/apache2/sites-available/SSL (Debian Linux) que añade el ServerName como :

 
NameVirtualHost *:443 
    <VirtualHost *:443> 
     ServerAdmin [email protected] 
     SSLEngine On 
     ServerName www.OMITTED.dk

Fuente

2012-01-11 09:33:57 cdbruun

0

Un paso adelante, mi caso es una estación de trabajo MSWindows Client y un servidor CentOs con Apache.

Usando Tortoise Subversion 1.6.16, me doy cuenta de que después de ejecutar un "svn checkout https://OMITTED.dk/project", recibí el mismo error de handshake ssl.

Lo que hice fue

  1. actualización c: \ windows \ system32 \ drivers \ etc \ hosts con "Dirección_IP OMITTED.dk"
  2. actualización de las entradas con el directorio del proyecto. Edite el proyecto/entradas del archivo y reemplace la dirección IP por OMITTED.dk.

Por lo tanto, intento el comando: svn update path_to_project --non-interactive --trust-server-cert. Espero será útil

Fuente

2012-07-11 10:32:26 tbo707

Cuestiones relacionadas

 Cuestiones relacionadas