WebSVN接受不可信的HTTPS证书

Question

我正在使用带有远程存储库的websvn。这个存储库使用https协议。在配置websvn之后，我将在websvn网页上获得：

svn --non-interactive --config-dir /tmp list --xml --username '***' --password '***' 'https://scm.gforge.....'
OPTIONS of 'https://scm.gforge.....': Server certificate verification failed: issuer is not trusted 

我不知道如何指示websvn执行svn命令以接受和存储证书。有人知道怎么做吗？

更新：

它起作用了!为了获得组织良好的内容，我更新了WebSVN配置文件，将subversion配置目录重新定位到/etc/subversion，这是debian的默认路径：

$config->setSvnConfigDir('/etc/subversion');

在/etc/subversion/server中，我创建了一个组，并将证书关联到信任：

[groups]
my_repo = my.repo.url.to.trust

[global]
ssl-trust-default-ca = true
store-plaintext-passwords = no

[my_repo]
ssl-authority-files = /etc/apache2/ssl/my.repo.url.to.trust.crt

Answer 1

您有两种可能的方法来解决这个问题。

备选案文1：

server正在运行，并对目标服务器执行svn log https://your.secure.repo.com/repo/。Subversion随后应该要求您接受证书，并且您可以选择永久接受证书。那么证书就可以使用了。

备选案文2：

同样，当用户运行websvn进程时，编辑~/..subversion/server并添加到全局部分；

ssl-authority-files = /home/websvn/ssl/CAcert1.pem

如果你的事情做得很快，那么选择1是要使用的，否则就选择第二种。

校正

正如海报在命令中指出的那样，svn是使用--config-dir选项调用的。这意味着subversion将期望它的配置位于该目录中，在本例中是/tmp。因此，将服务器和配置从~/. subversion /复制到/tmp目录，subversion客户端将使用这些服务器和配置。

Answer 2

还有第三种更简单的选择。可以将websvn配置为信任所有服务器证书。在include/config.php中，添加或取消注释的行如下：

$config->setTrustServerCert();