1. Dom
  2. Pytanie i odpowiedź
  3. SVN, OSX10.7: Zawieszenie połączenia SSL nie powiodło się: kod błędu SSL -1/1/336032856

SVN, OSX10.7: Zawieszenie połączenia SSL nie powiodło się: kod błędu SSL -1/1/336032856

2013-02-25 8 views
8

Mam problemy z dostępem do repozytorium SVN z powodu błędu uzgadniania SSL. Oto dane wyjściowe, które dostaję:SVN, OSX10.7: Zawieszenie połączenia SSL nie powiodło się: kod błędu SSL -1/1/336032856

$ svn ls https://example.edu:40657/folder 
svn: OPTIONS of 'https://example.edu:40657/folder': SSL handshake failed: SSL error code -1/1/336032856 (https://example.edu:40657)

To zaczęło się dziać po przeniesieniu repozytorium na inny serwer. Wydano również nowy certyfikat bezpieczeństwa.

Widziałem problem podniesiony tutaj (Handshake failure with "SSL error code -1/1/336032856" on OS X 10.7) i przeczytaj FAQ, ale moja wersja SSL to 1.0.1c. Myślę, że jest to kwestia po stronie klienta, ponieważ żadne inne (Linux) maszyny nie wykazują problemu. Usunąłem swój folder ~/.subversion i usunąłem w moim pęku kluczy wszystko oznaczone svn lub ssl, ale wciąż nie było to szczęście. Domyślam się, że wciąż są klucze bezpieczeństwa przechowywane gdzieś, o czym nie wiem. Jakieś pomysły?

Źródło

2013-02-25 dmagree

+0

Którą wersję 'svn' używasz? Spróbuj 'which svn' i' svn --version'. Jeśli jest to plik dostarczony przez Apple z Xcode, to nie używa on openssl 1.0.1c, ponieważ ta wersja nie jest dostarczana z OS X. –

+0

który svn zwraca usr/bin/svn, a svn --version zwraca 1.6.17 – dmagree

+0

To jest niewątpliwie wersja dostarczona przez Apple i instalacja nowej wersji openssl nie ma na nią żadnego wpływu. Wygląda na to, że jest to ten sam problem, co problem, który cytujesz. –

Odpowiedz

1

Wielkie dzięki dla Neda Deily'ego, jego uwagi były poprawne. Problem zniknął po pobraniu i zbudowaniu subversion 1.7.8 (http://subversion.apache.org/download/#recommended-release). Musiałem również pobrać i zbudować neon (http://www.webdav.org/neon/), aby umożliwić svn rozpoznanie adresu http i https. W końcu musiałem przenieść dostarczone pliki binarne svn do innego folderu, aby znaleźć nową wersję (nowa wersja została zainstalowana w/usr/local/bin, a wersja dostarczona przez Apple została zainstalowana w/usr/bin).

Źródło

2013-02-26 16:56:21 dmagree

+2

Postępuję zgodnie z tym przewodnikiem: http://jason.pureconcepts.net/2012/10/updating-svn-mac-os-x/ dla lwa górskiego i działa świetnie! – Edenshaw

+0

Po prostu użyłem homebrew i 'brew install subversion', aby pobrać najnowszą wersję mojego' usr/local/bin' –

3

Ten błąd miałem również podczas próby sprawdzenia repozytorium na serwerze przy użyciu samopodpisanego certyfikatu.

Trzeba spełnić 2 warunki:

  • CN (Common Name) w świadectwie powinna być zgodna z hosta używasz w adresie URL repo
  • ServerName skonfigurowany w prowadzeniu wirtualnego hosta żądanie powinno również odpowiadać adresowi URL.

To ostatnie może wystarczyć.

Używałem domyślnej konfiguracji apache z Debiana, która nie ustawia żadnej konkretnej nazwy serwera (dlatego używana jest główna nazwa serwera z globalnej konfiguracji Apache). Uzyskanie dostępu do repozytorium za pośrednictwem prawdziwej nazwy hosta serwera działało (po pierwszym próbie połączenia pojawia się komunikat "Certyfikat nie jest wystawiony przez zaufany organ"), ale próbuje uzyskać do niego dostęp za pośrednictwem dowolnego innego aliasu (nawet przez jego IP) nie powiodło się z tym błędem.

W takim przypadku należy poprosić administratora serwera o rzeczywistą nazwę serwera (można go umieścić w stopce strony błędu 404) lub poprosić go o odpowiednie ustawienie.

Przykład:

$ svn co https://alias.or.ip.of.the.server.real.hostname/svn/test 
svn: OPTIONS of 'https://alias.or.ip.of.the.server.real.hostname/svn/test': SSL negotiation failed: SSL error code -1/1/336032856 (https://alias.or.ip.of.the.server.real.hostname) 

$ svn co https://real.hostname.of.the.server/svn/test 
Error validating server certificate for 'https://real.hostname.of.the.server:443': 
- The certificate is not issued by a trusted authority. Use the 
    fingerprint to validate the certificate manually! 
Certificate information: 
- Hostname: real.hostname.of.the.server 
- Valid: from Mon, 23 Sep 2013 10:55:49 GMT until Thu, 21 Sep 2023 10:55:49 GMT 
- Issuer: real.hostname.of.the.server 
- Fingerprint: 61:81:26:51:53:26:9a:ea:c1:28:b8:6d:22:13:05:8f:81:1a:ed:67 
(R)eject, accept (t)emporarily or accept (p)ermanently?

przechowywać go na stałe i jesteś dobry, aby przejść!

Źródło

2013-09-23 11:08:43 Capsule

1

Może się to również zdarzyć z powodu TLS używającego SNI (https://en.wikipedia.org/wiki/Server_Name_Indication).

Biorąc używasz Apache coś takiego config

ServerName my-server 
ServerAlias another-name

a klient łączy się z serwerem za pomocą tego adresu

svn ls https://svn-server

gdy klient korzysta Sni powie to serwer podczas handshake

Btw. I think you are called "svn-server"

Serwer zna tylko nazwy "mój-serwer" "I«inna nazwa», stąd też podniesie ostrzeżenie TLS:

Warning: I am not called "svn-server". That name is unknown to me.

Ostrzeżenie to prowadzi do niewydolności Handshake, jako klient myśli coś złego się stało.

rozwiązanie byłoby dodać nazwę klient używa do aliasów serwera

ServerAlias another-name svn-server

I nie zapomnij sprawdzić, że „Common Name” Certyfikat SSL lub aliasy pasuje również nazwa klienta używa.

Źródło

2015-02-20 15:52:00 fr00tyl00p

0

Otrzymałem podobny błąd i okazało się, że przyczyną było wyłączenie zegara systemowego (właśnie minęły dni, a zegar systemowy był wyłączony o 1 godzinę).

Źródło

2016-03-30 14:37:08

 Powiązane problemy

  • Brak powiązanych problemów^_^