2 votos

user4732 avatar

Los certificados del servidor no son validados correctamente por subversion/openssl

Preguntado el 21 de Junio, 2013
Cuando se hizo la pregunta
4344 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Me he dado cuenta de que el cli de svn no valida los certificados https y siempre pide la validación manual utilizando la huella digital del certificado:

mbp:~ user$ svn co https://svn.mysite.com/svn/testrepo
Error validating server certificate for 'https://svn.mysite.com:443':
 - The certificate is not issued by a trusted authority. Use the
   fingerprint to validate the certificate manually!
Certificate information:
 - Hostname: svn.mysite.com
 - Valid: from Fri, 21 Jun 2013 00:00:00 GMT until Mon, 20 Jun 2016 23:59:59 GMT
 - Issuer: ANISSUER, DE
 - Fingerprint: 37:7d:6a:a7:e9:4c:30:57:fe:45:32:ab:bb:71:6c:79:08:4d:72:0d

Todos los siguientes clientes pudieron validar el certificado de mi propio servidor svn así como el de un sf.net servidor:

  • svn cli en Linux
  • TortoiseSVN en Windows
  • Safari/Firefox/Chrome en OSX

Las dos versiones de svn cli que he probado en OSX (Mountain Lion) y que no han validado los certificados son:

  • /usr/bin/svn : 1.6.18 (r1303927) - Mountain Lion/Xcode
  • /opt/homebrew/bin/svn : 1.7.9 (r1462340) - Compilado con homebrew

¿Hay alguna forma de evitar este problema?

Preguntado el 21 de Junio, 2013 por user4732

Respuesta

¿Demasiados anuncios?

2voto

user4732 avatar
user4732 Puntos 179

Un amigo (que era demasiado vago para escribir la respuesta aquí) me insinuó que los certificados Root en Mac OSX se almacenan en el llavero y sugirió dos formas diferentes de resolver el problema.

Para que la biblioteca openssl (utilizada por svn) los localice, es necesario exportarlos manualmente y almacenarlos en /System/Library/OpenSSL/cert.pm . El proceso se describe paso a paso en la siguiente entrada del blog: http://jw35.blogspot.gr/2011/02/Root-certificates-for-MacOS-openssl.html

Si está utilizando homebrew una solución alternativa es instalar curl-ca-bundle y señalar a openssl la ubicación de los certificados con el uso de una variable de entorno.

brew install curl-ca-bundle
echo "export SSL_CERT_FILE=$(brew --prefix)/opt/curl-ca-bundle/share/ca-bundle.crt" >> ~/.bashrc
Respondido el 26 de Junio, 2013 por user4732 (179 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X