10

Я только что обновил сертификат на одном из моих сайтов из-за истечения срока действия старого. Новый сертификат хорошо выполняет проверку в Internet Explorer 9, Chrome и Firefox 4, но при попытке просмотреть / проверить хранилище с помощью TortoiseSVN я получаю следующую ошибку:

Error validating server certificate for https://xxx.xxx.com:443:
Unknown certificate issuer.
 Fingerprint: 96:b3:fa:19:bd:4a:ec:c2:bc:19:33:b8:25:2a:0a:47:28:41:07:d0
 Distinguished name: (c) 2009 Entrust, Inc., www.entrust.net/rpa is incorporated by reference, Entrust, Inc., US
Do you want to proceed?
Accept permanently | Accept once | Reject

Нажатие на Принять навсегда будет работать, но это не идеально. Эта проблема , по-видимому, связана с TortoiseSVN, а не с сертификатом, который хорошо проверен на http://sslinstallcheck.entrust.net/SIC/jsp/MainWebAddress.jsp и http://www.digicert.com/help/.

Есть идеи, что может быть не так?

1 ответ1

1

Я бы сказал, что причина ошибки, которую вы перечислили выше, заключается в том, что сертификат Entrust просто не указан в сертификатах SSL, которым TortoiseSVN будет доверять.

Можно настроить ваш клиент Subversion так, чтобы он игнорировал такие предупреждения, но я не думаю, что это очень хорошая идея. Однако, поскольку вы говорите, что ваш сертификат Entrust проверяется нормально, вы можете настроить свой svn-клиент на прием сертификата Entrust.

Сначала получите PEM-версию вашего сертификата Entrust и сохраните ее локально.

Затем откройте диалоговое окно настроек TortoiseSVN. Выберите «Сеть» в дереве слева, затем найдите и нажмите кнопку «Изменить» для файла сервера Subversion.

Наконец, отредактируйте раздел Global, чтобы добавить полный путь к сертификату Entrust в форме PEM. Полное объяснение можно найти здесь в руководстве по Subversion HTTPD.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .