저는 Mac OS X에서 SVN을 사용하고 있습니다. 종종 SourceForge에서 무언가를 체크아웃할 때 다음과 같은 메시지가 표시됩니다.
$ svn checkout https://svn.code.sf.net/p/cryptopp/code/trunk/c5 cryptopp-ecies
Error validating server certificate for 'https://svn.code.sf.net:443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: *.code.sf.net
- Valid: from Thu, 16 Apr 2015 00:00:00 GMT until Sun, 15 May 2016 23:59:59 GMT
- Issuer: GeoTrust Inc., US
- Fingerprint: 1f:7b:73:d5:cf:71:18:76:d5:23:f3:07:c9:2f:f5:4a:52:67:0f:68
OpenSSL은 s_client최상위 CA를 보여줍니다.Equifax 보안 인증 기관:
$ openssl s_client -connect svn.code.sf.net:443 -showcerts
...
---
Certificate chain
0 s:/C=US/ST=New York/L=New York/O=Dice Career Solutions/OU=code.sf.net/CN=*.code.sf.net
i:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
1 s:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Equifax 보안 인증 기관 ~이다OS X의 키체인에 존재:
그래서 Subversion이 왜 메시지를 표시하는지 잘 모르겠습니다.
질문: Subversion은 CA 목록에 무엇을 사용합니까?
이것은 Apple의 SVN 1.7.10 버전입니다(Brew 또는 Macports는 아님).
$ which svn
/usr/bin/svn
$ svn --version
svn, version 1.7.10 (r1485443)
compiled Jan 15 2014, 11:22:16
SVN에 대한 Apple man페이지에서는 프로그램을 한 단락으로만 설명합니다. 스위치를 자세히 설명하는 것도 귀찮지 않습니다.
답변1
기본적으로 svn 클라이언트는 인증서를 사용하지 않습니다. 두 가지 옵션이 있습니다:
1.
ca-bundle.crt다음 링크에서 최신 Mozilla CA 인증서 파일을 다운로드하세요 .cURL 웹페이지.
servers홈 디렉토리에서 호출된 svn 구성 파일을 찾으십시오 : ~/.subversion/servers. 파일과 .subversion폴더가 없으면 만듭니다.
servers구성 global섹션 에서 인증서 번들에 경로를 추가합니다 .
[global]
ssl-authority-files = /path/to/the/ca-bundle.crt
2.
OpenSSL용 CA 인증서를 설치하고 섹션 servers의 구성 파일 에 다음 줄을 추가합니다.global
[global]
ssl-trust-default-ca = yes
처음에는 두 번째 옵션이 OS X에서 작동하지 않는다고 생각했지만 테스트해 보니 실제로 작동합니다.