1. casa
  2. Domanda e risposta
  3. SVN, OSX10.7: handshake SSL non riuscito: codice errore SSL -1/1/336032856

SVN, OSX10.7: handshake SSL non riuscito: codice errore SSL -1/1/336032856

2013-02-25 13 views
8

Ho problemi ad accedere a un repository svn a causa di un errore di handshake SSL. Ecco l'output che ottengoSVN, OSX10.7: handshake SSL non riuscito: codice errore SSL -1/1/336032856

$ svn ls https://example.edu:40657/folder 
svn: OPTIONS of 'https://example.edu:40657/folder': SSL handshake failed: SSL error code -1/1/336032856 (https://example.edu:40657)

Questo ha iniziato a verificarsi dopo che il repository è stato spostato su un altro server. È stato anche emesso un nuovo certificato di sicurezza.

Ho visto il problema sollevato qui (Handshake failure with "SSL error code -1/1/336032856" on OS X 10.7) e leggere la faq, ma la mia versione ssl è 1.0.1c. Penso che questo sia un problema lato client, poiché nessun'altra macchina (linux) mostra il problema. Ho cancellato la mia cartella ~/.subversion e cancellato nel mio portachiavi qualsiasi cosa contrassegnata svn o ssl, ma ancora senza fortuna. La mia ipotesi è che ci siano ancora delle chiavi di sicurezza immagazzinate da qualche parte che non conosco. Qualche idea?

fonte

2013-02-25 dmagree

+0

Quale versione di 'svn' stai usando? Prova 'quale svn' e' svn --version'. Se è fornito da Xcode fornito da Apple, non sta usando openssl 1.0.1c poiché quella versione non è fornita con OS X. –

+0

che svn restituisce usr/bin/svn e svn --version restituisce 1.6.17 – dmagree

+0

Questo è senza dubbio la versione fornita da Apple e l'installazione di una nuova versione di openssl non hanno alcun effetto su di essa. Quindi questo sembra essere lo stesso problema del problema che citi. –

risposta

1

Mille grazie a Ned Deily, i suoi commenti erano corretti. Il problema è scomparso dopo aver scaricato e creato la subversion 1.7.8 (http://subversion.apache.org/download/#recommended-release). Ho anche dovuto scaricare e compilare neon (http://www.webdav.org/neon/), per consentire a svn di riconoscere l'indirizzo http e https. Infine, ho dovuto spostare i binari svn forniti da Apple in un'altra cartella per ottenere la nuova versione trovata (la nuova versione è stata installata su/usr/local/bin, mentre la versione fornita da Apple è stata installata in/usr/bin).

fonte

2013-02-26 16:56:21 dmagree

+2

Seguo questa guida: http://jason.pureconcepts.net/2012/10/updating-svn-mac-os-x/ per leoni di montagna e funziona alla grande! – Edenshaw

+0

Ho appena usato homebrew e 'brew install subversion' per avere l'ultimo installato sul mio' usr/local/bin' –

3

Ho riscontrato questo errore anche durante il tentativo di estrarre un repository su un server utilizzando un certificato autofirmato.

hai bisogno di 2 requisiti:

  • il CN (Common Name) nel certificato deve corrispondere al nome host che si sta utilizzando l'URL repo
  • il ServerName configurato nella gestione della Virtual Host del la richiesta deve corrispondere anche all'URL.

Quest'ultimo potrebbe essere sufficiente.

Stavo usando la configurazione di apache default-ssl da Debian che non imposta alcun ServerName specifico (quindi viene utilizzato il ServerName principale dalla configurazione globale di Apache). L'accesso al repository tramite il vero nome host del server funzionava (si ottiene semplicemente il messaggio "Il certificato non viene emesso da un'autorità attendibile" all'avvio della prima volta che si tenta di connettersi) ma si tenta di accedervi tramite qualsiasi altro alias (anche dal relativo IP) non riuscito con questo errore.

Quindi la soluzione qui è chiedere al server admin qual è il ServerName reale (potrebbe essere elencato nel footer di una pagina di errore 404) o chiedergli di impostarlo di conseguenza.

Esempio:

$ svn co https://alias.or.ip.of.the.server.real.hostname/svn/test 
svn: OPTIONS of 'https://alias.or.ip.of.the.server.real.hostname/svn/test': SSL negotiation failed: SSL error code -1/1/336032856 (https://alias.or.ip.of.the.server.real.hostname) 

$ svn co https://real.hostname.of.the.server/svn/test 
Error validating server certificate for 'https://real.hostname.of.the.server:443': 
- The certificate is not issued by a trusted authority. Use the 
    fingerprint to validate the certificate manually! 
Certificate information: 
- Hostname: real.hostname.of.the.server 
- Valid: from Mon, 23 Sep 2013 10:55:49 GMT until Thu, 21 Sep 2023 10:55:49 GMT 
- Issuer: real.hostname.of.the.server 
- Fingerprint: 61:81:26:51:53:26:9a:ea:c1:28:b8:6d:22:13:05:8f:81:1a:ed:67 
(R)eject, accept (t)emporarily or accept (p)ermanently?

Conservarlo in modo permanente e siete pronti per partire!

fonte

2013-09-23 11:08:43 Capsule

1

Ciò può verificarsi anche a causa di TLS che utilizza SNI (https://en.wikipedia.org/wiki/Server_Name_Indication).

Dato che si sta utilizzando Apache con qualcosa di simile configurazione

ServerName my-server 
ServerAlias another-name

E il client si connette al server tramite questo URL

svn ls https://svn-server

Se il client utilizza SNI vi dirà il server durante la handshake

Il server conosce solo se stesso con i nomi "my-server" "E 'un altro nome', quindi si alzerà un avvertimento TLS:

Warning: I am not called "svn-server". That name is unknown to me.

Questo avvertimento porta ad un fallimento stretta di mano, come il cliente pensa qualcosa di brutto è accaduto.

Una soluzione potrebbe essere quella di aggiungere il nome utilizzato dal client per gli alias del server

ServerAlias another-name svn-server

E non dimenticate di controllare che il certificato SSL "Nome comune" o pseudonimi partite anche il nome del cliente utilizza.

fonte

2015-02-20 15:52:00 fr00tyl00p

0

Ho ricevuto un errore simile ed è emerso che la causa era che l'orologio di sistema era spento (l'ora legale era appena passata e l'orologio di sistema era spento di 1 ora).

fonte

2016-03-30 14:37:08

Problemi correlati

 Problemi correlati