web-dev-qa-db-ja.com

SVNSSLハンドシェイクエラー

CornerstoneSVNクライアントを使用して自分のSVNサーバーにアクセスしようとしています。次のエラーメッセージが表示されます。

説明:SSLセッションを確立できなかったため、「https:/[email protected]:443」のリポジトリに接続できません。提案:このMacは有効な証明書を提示できなかったか、サーバーの証明書が無効として拒否されました。
技術的な案内

  Error : V4SSLHandshakeFailureError \ 
  Exception : ZSVNSSLHandshakeFailureException

因果関係情報

説明:URL'https:/[email protected]/svn/robi 'のリポジトリに接続できませんステータス:175002

説明:「https:/[email protected]/svn/robi」のオプション:SSLハンドシェイクに失敗しました:SSLエラーコード-1/1/336032856(https:/bar.mooo.info)ステータス:175002

グーグルして検索機能を使って解決策を見つけたと思います。 Apache.org またはserverfault( SVN SSLネゴシエーションに失敗しました )で説明されています。

これは、サーバーによって報告されたホスト名がSSL証明書で指定されたホスト名と一致しない場合に発生する可能性があります。サーバー構成でServerNameとNameVirtualHostに正しい値が使用されていることを確認してください。

恥ずかしいことですが、2つの理由で実装できません。

A)ServerNameとNameVirtualHostを編集する場所がわかりません(httpd.confはApache2にはもうありません)
B)そこに追加する必要のある名前、セットアップがわかりません。
ホスト名:friedrich(内部ネットワーク内)DDNS名:bar.mooo.info(SVNクライアントに入力)

OS:Debian GNU/Linux wheezy/sid(3.2.0-4-AMD64)
Apacheバージョン:サーバーバージョン:Apache/2.2.22(Debian)

詳細/etc/Apache2/sites-available/ssl.conf:

[...]

 <Location /svn>

      DAV svn

      SVNParentPath /srv/nas/hd0/svn

      # this line must be added if you want SSL enabled

      SSLRequireSSL

 </Location>

[...]

 SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem

 SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
3
rob

次のコマンドでデバッグしてみてください。

echo -e "GET / HTTP/1.0\n\n"|openssl s_client -connect bar.mooo.info:443

動作している場合は、次のように証明書を表示します。

echo ""|openssl s_client -connect bar.mooo.info:443|openssl x509 -text -noout

Subject:CN=bar.mooo.infoが含まれていることを確認します。日付が正しいこと、およびクライアントの時刻が同期していることを確認します。証明書がクライアントによって信頼されていることを確認します。

  • ホスト証明書の署名に使用されるルート証明書が信頼キーストアにあることを確認します
  • ルート証明書が有効であり、有効期限が切れていないことを確認します。
3