我在 Mac OS X 上使用 SVN。
$ svn checkout https://svn.code.sf.net/p/cryptopp/code/trunk/c5 cryptopp-ecies
Error validating server certificate for 'https://svn.code.sf.net:443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: *.code.sf.net
- Valid: from Thu, 16 Apr 2015 00:00:00 GMT until Sun, 15 May 2016 23:59:59 GMT
- Issuer: GeoTrust Inc., US
- Fingerprint: 1f:7b:73:d5:cf:71:18:76:d5:23:f3:07:c9:2f:f5:4a:52:67:0f:68
OpenSSLs_client顯示最頂層的 CA 是Equifax 安全證書授權機構:
$ openssl s_client -connect svn.code.sf.net:443 -showcerts
...
---
Certificate chain
0 s:/C=US/ST=New York/L=New York/O=Dice Career Solutions/OU=code.sf.net/CN=*.code.sf.net
i:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
1 s:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Equifax 安全證書授權機構 是存在於 OS X 的鑰匙圈中:
所以我不太清楚為什麼 Subversion 會提示我。
問題:Subversion 使用什麼作為它的 CA 清單?
這是 Apple 的 SVN 1.7.10 版本(不是 Brew 或 Macports):
$ which svn
/usr/bin/svn
$ svn --version
svn, version 1.7.10 (r1485443)
compiled Jan 15 2014, 11:22:16
Apple 的manSVN 頁面僅在一段中描述了該程式。它甚至不關心細節開關。
答案1
預設情況下 svn 用戶端不使用任何憑證。您有兩個選擇:
1.
ca-bundle.crt從以下連結下載最新的 mozilla CA 憑證文件捲曲網頁。
servers在你的主目錄中找到 svn 設定檔: ~/.subversion/servers.如果檔案和.subversion資料夾不存在,則建立它們。
servers在配置部分中新增證書包的路徑global:
[global]
ssl-authority-files = /path/to/the/ca-bundle.crt
2.
安裝 OpenSSL 的 CA 憑證並將以下行新增至您的servers設定檔global:
[global]
ssl-trust-default-ca = yes
最初我認為第二個選項在 OS X 上不起作用,但我測試了它,它確實有效。