SVN, OSX10.7: SSL-Handshake fehlgeschlagen: SSL-Fehlercode -1/1/336032856

8

Ich habe Probleme beim Zugriff auf ein SVN-Repository aufgrund eines SSL-Handshake-Fehlers. Hier ist die Ausgabe, die ich bekomme

%Vor%

Dies begann, nachdem das Repository auf einen anderen Server verschoben wurde. Ein neues Sicherheitszertifikat wurde ebenfalls ausgestellt.

Ich habe das Problem hier angesprochen ( Handshake-Fehler mit "SSL-Fehlercode -1 / 1/336032856 "auf OS X 10.7 ) und lesen Sie die FAQ, aber meine ssl-Version ist 1.0.1c. Ich denke, das ist ein Problem auf der Clientseite, da keine anderen (Linux-) Computer das Problem aufweisen. Ich habe meinen ~ / .subversion-Ordner gelöscht und in meinem Schlüsselbund alles gelöscht, was mit svn oder ssl markiert ist, aber immer noch kein Glück. Ich vermute, dass irgendwo noch Sicherheitsschlüssel gespeichert sind, von denen ich nichts weiß. Irgendwelche Ideen?

    
dmagree 25.02.2013, 23:42
quelle

5 Antworten

1

Vielen Dank an Ned Deily, seine Kommentare waren korrekt. Das Problem verschwand, nachdem ich Subversion 1.7.8 heruntergeladen und erstellt habe ( Ссылка ). Ich musste auch neon herunterladen und bauen ( Ссылка ), damit svn http und https Adresse erkennen kann. Schließlich musste ich die von Apple gelieferten SVN-Binärdateien in einen anderen Ordner verschieben, um die neue Version zu finden (die neue Version wurde in / usr / local / bin installiert, während die von Apple gelieferte Version in / usr / bin installiert wurde) / p>     

dmagree 26.02.2013, 16:56
quelle
3

Ich hatte diesen Fehler auch, als ich versuchte, ein Repository auf einem Server mit einem selbstsignierten Zertifikat auszuchecken.

Sie müssen zwei Anforderungen erfüllen:

  • Der CN (allgemeiner Name) im Zertifikat sollte mit dem Hostnamen übereinstimmen, den Sie in der Repo-URL
  • verwenden
  • Der Servername, der in dem virtuellen Host konfiguriert ist, der die Anfrage bearbeitet, sollte auch mit der URL übereinstimmen.

Letzteres könnte genug sein.

Ich habe die default-ssl apache config von Debian benutzt, die keinen bestimmten Servernamen definiert (also wird der Hauptservername aus der globalen Apache-Konfiguration verwendet). Der Zugriff auf das Repository über den echten Hostnamen des Servers funktionierte (Sie erhalten nur die Warnung "Das Zertifikat wird nicht von einer vertrauenswürdigen Autorität ausgegeben" Warnung beim ersten Versuch, eine Verbindung herzustellen), aber versuchen, über einen anderen Alias ​​darauf zuzugreifen IP) ist mit diesem Fehler fehlgeschlagen.

Die Umgehungslösung besteht also darin, den Serveradministrator nach dem tatsächlichen Servernamen zu fragen (er kann in der Fußzeile einer 404-Fehlerseite aufgelistet sein) oder ihn bitten, ihn entsprechend einzustellen.

Beispiel:

%Vor%

Speichern Sie es dauerhaft und Sie können loslegen!

    
Capsule 23.09.2013 11:08
quelle
1

Ссылка

Dies kann passieren, wenn der vom Server gemeldete Hostname nicht den im SSL-Zertifikat angegebenen Hostnamen entspricht. Stellen Sie sicher, dass die Serverkonfiguration korrekte Werte für ServerName und NameVirtualHost verwendet.

    
hustxxb 20.05.2014 08:22
quelle
1

Dies kann auch passieren, wenn TLS SNI verwendet ( Ссылка ).

Vorausgesetzt, Sie verwenden Apache mit etwas wie dieser Konfiguration

%Vor%

Und der Client verbindet sich über diese URL mit Ihrem Server

%Vor%

Wenn der Client SNI verwendet, teilt er dies dem Server während des Handshakes mit.

%Vor%

Der Server kennt sich nur mit den Namen "my-server" und "another-name", daher wird eine TLS-Warnung ausgelöst:

%Vor%

Diese Warnung führt zu einem Handshake-Fehler, da der Client denkt, dass etwas Schlimmes passiert ist.

Eine Lösung würde den Namen, den der Client verwendet, zu den Server-Aliasen hinzufügen

%Vor%

Und vergesst nicht zu überprüfen, ob der "Common Name" oder Alias ​​des SSL-Zertifikats mit dem Namen übereinstimmt, den der Client verwendet.

    
fr00tyl00p 20.02.2015 15:52
quelle
0

Ich erhielt einen ähnlichen Fehler und es sah so aus, als ob die Systemuhr ausgeschaltet war (die Sommerzeit war gerade abgelaufen und die Systemuhr war um eine Stunde ausgeschaltet).

    
James Wierzba 30.03.2016 14:37
quelle

Tags und Links