Subversion客户端接受服务器证书出现“The certificate hostname does not match”的问题

Easter79
• 阅读 768

当使用https://形式的URL连接Apache时,Subversion客户端将会受到两个类型的响应:

1、一个服务器证书

2、一个针对客户端证书的请求

在本人的应用场景主要涉及SVN仓库迁移的操作,需要将大量的远程仓库集中迁移到本地仓库进行管理。所以这里主要描述服务器证书相关的问题,因为需要使用脚本执行Subversion的svnrdump命令,在执行的过程中碰到如下提示信息:

Error validating server certificate for 'https://...:端口号':

  • The certificate is not issued by a trusted authority. Use the

    fingerprint to validate the certificate manually!

  • The certificate hostname does not match.

Certificate information:

  • Hostname: ..cn

  • Valid: from Wed, 29 Nov 2017 01:24:36 GMT until Sat, 27 Nov 2027 01:24:36 GMT

  • Issuer: CMBAUTOTEST01TS.ho18t.cmbchina.cn

  • Fingerprint: cf:1f:c4:f0:9e:a3:42:0f:75:23:50:56:54:6e:11:71:df:a7:d3:9f

(R)eject, accept (t)emporarily or accept (p)ermanently?

在这里可以看到两个错误提示,第一个错误提示可以通过在命令行中添加参数“--trust-server-cert --non-interactive”(查询svnrdump命令相关的文档)解决,第二个错误是由于hostname不相同导致的。

导致这个问题的原因是:证书返回的Hostname是一个域名,但是验证时使用的是ip地址。

在这里使用的解决方法是:将https://连接中的ip地址替换为服务器返回的证书中的Hostname,然后在机器的hosts文件中添加ip与Hostname的关联映射。这样就可以保证脚本自动执行的过程中不会被“Hostname does not match”中断。

关于subversion的命令说明请参考官方文档:svnbook.red-bean.com/nightly/zh/svn.ref.html
点赞
收藏
评论区
推荐文章
Easter79 Easter79
3年前
svn版本控制
一、svn(后悔药)1、介绍SVN全名Subversion,即版本控制系统。它将数据放置在一个中央仓库(repository)中。这个仓库很像一个普通的文件服务器,不过它会记住每一次文件的变动。这样你就可以把数据恢复到旧的版本,或是浏览文件
晴雯 晴雯
1年前
Cornerstone (SVN管理)for Mac版
使用CornerstoneforMac的主要原因是它是一款功能强大的SVN(Subversion)客户端软件。SVN是一个版本控制系统,用于管理和控制源代码版本。使用SVN可以帮助团队协作开发,保证代码的质量和稳定性。以下是使用测评:Cornerstone
Stella981 Stella981
3年前
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书说明:
Stella981 Stella981
3年前
Node
node.js应用程序由如下三部分组成1导入所需模块:使用require指令来加载node.js模块2创建服务器:服务器可以监听客户端请求,类似于apache、nginx等3接收请求与响应请求:接收客户端/浏览器发送过来的请求,将处理得到的数据返回如下是第一个例子//步骤1:导入所需模块//这里我们使用re
Easter79 Easter79
3年前
TortoiseSVN小乌龟
刚开始使用的idea要去集成svn,下载公司的项目。既然要使用svn,那么首先我们需要下载一个svn的客户端,可以到这里下载对应的安装程序:http://subversion.apache.org/packages.htmlwindows(https://www.oschina.net/action/GoToLink?urlhttp%3A%
Stella981 Stella981
3年前
HTTP协议与WebSocket协议对比
1.HTTP从根本上讲,HTTP还是半双工的协议,也就是说,在同一时刻流量只能单向流动:客户端向服务器发送请求(单向),然后服务器响应请求(单向)。2.WebSocketWebSocket是一种自然的全双工、双向、单套接字连接。使用WebSocket,一旦建立连接,服务器与客户端可以随时发送消息。与HTTP轮询不同,WebSocket只发有一个请
Easter79 Easter79
3年前
SVN怎么触发Jenkins自动构建
通常,有几种方式可以在SVN仓库发生改变时触发Jenkins进行构建。第一种是,Jenkins主动轮询SVN仓库;第二种是,在SVN客户端(如TortoiseSVN)创建客户端hooks来触发构建;第三种是,在SVN服务器端,创建仓库hooks来触发构建。而我所要介绍的就是这第三种。在http://svnbook.redbean.com/en/1.5/
Wesley13 Wesley13
3年前
SVN服务器搭建和使用(一)
 Subversion是优秀的版本控制工具,其具体的的优点和详细介绍,这里就不再多说.首先来下载和搭建SVN服务器.现在Subversion已经迁移到apache网站上了,下载地址:http://subversion.apache.org/packages.html(https://www.oschina.net/action/GoT
Stella981 Stella981
3年前
SVN怎么触发Jenkins自动构建
通常,有几种方式可以在SVN仓库发生改变时触发Jenkins进行构建。第一种是,Jenkins主动轮询SVN仓库;第二种是,在SVN客户端(如TortoiseSVN)创建客户端hooks来触发构建;第三种是,在SVN服务器端,创建仓库hooks来触发构建。而我所要介绍的就是这第三种。在http://svnbook.redbean.com/en/1.5/
Easter79 Easter79
3年前
Subversion
第 1 章 基本概念记住Subversion可以管理任何类型的文件集—它并非是程序员专用的。版本库是Subversion的核心部分,是数据的中央仓库。Subversion是一个“集中式”的信息共享系统.版本库以典型的文件和目录结构形式  _文件系统树_来保存信息。Subversion听起来和一般的文件服务器
Easter79
Easter79
Lv1
今生可爱与温柔,每一样都不能少。
文章
2.8k
粉丝
5
获赞
1.2k