4. ubuntu: self signed ssl certificate runterladen

ubuntu: self signed ssl certificate runterladen

  • S

    Ich möchte gerne mit Ubuntu subversion auf den Server https://subversion.unibw.de zugreifen. Dabei scheitere ich im Moment daran, dass ein Zertifikat dieses Servers self signed ist. Ich möchte es in /etc/ssl/serts/server.crt speichern, das habe ich wie folgt versucht:

    openssl s_client -showcerts -connect subversion.unibw.de:443 > /etc/ssl/certs/server.crt

    Ergebnis:

    depth=3 /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2
verify error:num=19:self signed certificate in certificate chain
verify return:0

    Wie kann ich machen, dass das trotzdem runtergeladen wird?

    0
  • C

    snOOfy schrieb:

    Ich möchte gerne mit Ubuntu subversion auf den Server https://subversion.unibw.de zugreifen. Dabei scheitere ich im Moment daran, dass ein Zertifikat dieses Servers self signed ist. Ich möchte es in /etc/ssl/serts/server.crt speichern, das habe ich wie folgt versucht:

    openssl s_client -showcerts -connect subversion.unibw.de:443 > /etc/ssl/certs/server.crt

    Mit einem Subversion-Server arbeiten ist eine Aufgabe für den User, nicht für root. In /etc/ mit ssl-Zertifikaten rumspielen ist IMHO in jedem Fall der falsche Weg. Sowas muss man als User lösen können ohne root-Zugriff auf dem Client.

    Normalerweise sollte svn bei einem self-signed-Zertifikat aber einfach nur warnen und das Repository trotzdem auschecken, und dir auch anbieten die Warnung dauerhaft zu unterdrücken. Was sagt denn svn, wenn du einfach direkt "svn co" auf die URL machst?

    0
  • S

    Auf den Versuch

    svn co https://subversion.unibw.de/$project $project --username $username

    erhalte ich

    svn: OPTIONS of 'https://subversion.unibw.de/...': SSL handshake failed: SSL alert received: Handshake failed (https://subversion.unibw.de)

    Oder habe ich da was falsch gemacht?

    0
  • C

    Verlangt der SSL-Server vielleicht nach einem Client Certificate? Falls ja, würde ich mal googeln, wie man das in svn konfiguriert (das geht ohne root-Rechte).

    Kommst du denn mit einem normalen Web-Browser auf die URL?

    btw: Unabhängig davon, wie du es löst, würd ich dem Admin des Servers vielleicht eine kurze Mail schreiben (falls dir langweilig ist). Eine Uni hat in der Regel die Möglichkeit, richtig signierte SSL-Zertifikate für ihre Seiten zu bekommen, ein selbstsigniertes Zertifikat muss da wirklich nicht sein.

    0
  • S

    Mit Firefox funktioniert es problemlos, einfach Login und Pw eingeben und fertig. Unter Windows habe ich Tortoise installiert, damit bin ich auch sehr zufrieden. Gibt es vielleicht ein ähnliches Programm für Linux? Ansonsten werd ich wohl mal die Funktion von Eclipse ausprobieren.

    0
Anmelden zum Antworten