运行带有自签名SSL证书的SVN命令

Question

我正在运行以下命令：

svn info --non-interactive --trust-server-cert --no-auth-cache --xml "https://ommited/svn/YAMS"

不幸的是，我得到了以下错误：

?xml version="1.0" encoding="UTF-8"?>
<info>
svn: E175002: Unable to connect to a repository at URL 'https://ommited/svn/YAMS'
svn: E175002: OPTIONS of 'https://ommited/svn/YAMS': Server certificat
e verification failed: certificate issued for a different hostname, issuer is no
t trusted (https://ommited)

我想如果我把--non-interactive --trust-server-cert放在这里，它就会忽略自签名证书问题。我在这里做错什么了吗？

Answer 1

你的主机名不匹配。用正确的主机名重新颁发证书。

svn中的一个优势是--信任服务器- cert将信任任何CA，但是它仍然检查有效的主机名和证书是否过期。

所以使用正确的主机名来解决您的问题。

是的，这是没有道理的：)

有关svn邮件列表的更多信息，请参见这里。

Answer 2

运行以下php代码，以接受证书，非常类似于使用命令行(按'p‘永久接受证书)手动完成的操作：

<?php
header('Content-Type: text/plain; charset=UTF-8');
print( shell_exec('echo p | svn log --limit 4 c:/work/trunk  2>&1') );
?>

只运行一次，证书。将被接受，现在-运行它‘如常’(不再需要echo p )

<?php
header('Content-Type: text/plain; charset=UTF-8');
print( shell_exec('svn log --limit 4 c:/work/trunk  2>&1') );
?>

注意结尾处的2>&1。我建议把它也加进去。这样，您就可以看到错误输出(如果有)。

贷给颠覆-当-信任-服务器-证书-是不够的