¿Qué utiliza Subversion para su lista de CA?

tag-icon tag-icon macos ssl svn trusted-root-ca
¿Qué utiliza Subversion para su lista de CA?

Estoy usando SVN en Mac OS X. A menudo, cuando compro algo de SourceForge, se me presenta:

$ svn checkout https://svn.code.sf.net/p/cryptopp/code/trunk/c5 cryptopp-ecies
Error validating server certificate for 'https://svn.code.sf.net:443':
 - The certificate is not issued by a trusted authority. Use the
   fingerprint to validate the certificate manually!
Certificate information:
 - Hostname: *.code.sf.net
 - Valid: from Thu, 16 Apr 2015 00:00:00 GMT until Sun, 15 May 2016 23:59:59 GMT
 - Issuer: GeoTrust Inc., US
 - Fingerprint: 1f:7b:73:d5:cf:71:18:76:d5:23:f3:07:c9:2f:f5:4a:52:67:0f:68

OpenSSL s_clientmuestra que la CA superior esAutoridad de certificación segura de Equifax:

$ openssl s_client -connect svn.code.sf.net:443 -showcerts
...
---
Certificate chain
 0 s:/C=US/ST=New York/L=New York/O=Dice Career Solutions/OU=code.sf.net/CN=*.code.sf.net
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
 1 s:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Autoridad de certificación segura de Equifax espresente en el llavero de OS X:

ingrese la descripción de la imagen aquí

Así que no estoy muy seguro de por qué Subversion me solicita.

Pregunta: ¿Qué utiliza Subversion para su lista de CA?

Esta es la versión 1.7.10 de SVN de Apple (y no Brew o Macports):

$ which svn
/usr/bin/svn
$ svn --version
svn, version 1.7.10 (r1485443)
   compiled Jan 15 2014, 11:22:16

La página de Apple manpara SVN sólo describe el programa en un párrafo. Ni siquiera se molesta en detallar los interruptores.

Respuesta1

De forma predeterminada, el cliente svn no utiliza ningún certificado. Tienes dos opciones:

1.

Descargue el último ca-bundle.crtarchivo de certificados CA de Mozilla desde el enlace depágina web de rizo.

Busque el archivo de configuración svn llamado serversen su directorio de inicio: ~/.subversion/servers. Cree el archivo y .subversionla carpeta si no existen.

Agregue la ruta al paquete de certificados en la sección serversde configuración global:

[global]
ssl-authority-files = /path/to/the/ca-bundle.crt

2.

Instale certificados de CA para OpenSSL y agregue la siguiente línea a su serversarchivo de configuración en globalla sección:

[global]
ssl-trust-default-ca = yes

Inicialmente pensé que la segunda opción no funciona en OS X pero la probé y realmente funciona.

información relacionada