由于旧证书即将过期,我刚刚更新了其中一个网站上的证书。新证书在 Internet Explorer 9、Chrome 和 Firefox 4 中验证正常 - 但当我尝试使用 TortoiseSVN 浏览/检出存储库时,出现以下错误:
Error validating server certificate for https://xxx.xxx.com:443:
Unknown certificate issuer.
Fingerprint: 96:b3:fa:19:bd:4a:ec:c2:bc:19:33:b8:25:2a:0a:47:28:41:07:d0
Distinguished name: (c) 2009 Entrust, Inc., www.entrust.net/rpa is incorporated by reference, Entrust, Inc., US
Do you want to proceed?
Accept permanently | Accept once | Reject
点击永久接受可以工作,但这不是理想的情况。这个问题似乎与 TortoiseSVN 相关,而不是证书,证书在http://sslinstallcheck.entrust.net/SIC/jsp/MainWebAddress.jsp和http://www.digicert.com/help/。
对于可能出现什么问题您有什么想法吗?
答案1
我想说您上面列出的错误的原因是因为 Entrust 证书根本没有列在 TortoiseSVN 信任的 SSL 证书中。
可以配置 Subversion 客户端以忽略此类警告,但我认为这不是一个好主意。不过,既然您说您的 Entrust 证书检查无误,那么您可以配置 svn 客户端以接受 Entrust 证书。
首先,获取您的 Entrust 证书的 PEM 版本并将其保存在本地。
接下来,打开 TortoiseSVN 设置对话框。从左侧树中选择“网络”,然后找到并单击 Subversion 服务器文件的“编辑”按钮。
最后,编辑 Global 部分以 PEM 格式添加 Entrust 证书的完整路径。完整说明可在此处找到Subversion HTTPD 指南中。