Ошибка проверки svn с предупреждением TLS

У меня есть два CentOS Linux на моем VMware, один из них CentOS 6.2 32bit, а другой CentOS 6.4 64bit, они оба подключены к моей сети в режиме моста и имеют отдельный IP-адрес, но когда я пытаюсь выполнить проверку svn на CentOS 6.2 32bit, я получаю следующую ошибку:

root:shell> svn co https://192.168.18.12/repos/src/myproject

svn: ВАРИАНТЫ 'https://192.168.18.12/repos/src/myproject': SSL рукопожатие не удалось: ошибка SSL: получено предупреждение TLS. (https://192.168.18.12)

но у меня нет проблем с svn в CentOS 6.4 64bit и все отлично работает.

что именно означает ошибка? и как я могу это решить?

PS: версия svn на обоих Linux - 1.6.11 (r934486)
и я могу сказать, что у меня есть другой пользователь (кроме root) в моем CentOS 6.4 64bit (это работает нормально), но в моем неисправном CentOS 6.2 32bit linux у меня есть только учетная запись root и никакой другой пользователь (если это имеет отношение к теме).

PS2: я могу успешно пропинговать этот IP-адрес, и он правильно открывается в браузере Firefox, используя мое имя пользователя и пароль для репозиториев svn.

ОБНОВЛЕНИЕ

Я также публикую свой файл ssl.config здесь:

LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
    ErrorLog logs/ssl_error_log
    TransferLog logs/ssl_access_log
    LogLevel warn
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /etc/pki/tls/certs/localhost.crt
    SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/var/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
    SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
    CustomLog logs/ssl_request_log \
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

И когда я получаю apachectl configtest, он отвечает:

httpd: Не удалось надежно определить полное доменное имя сервера, используя localhost.localdomain для ServerName
Синтаксис OK


ssl centos tls1.2 svn
person dev-masih    schedule 10.11.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Возможной ошибкой может быть несоответствие между адресом, используемым в командной строке svn, и именем сервера в ssl.conf apache. Попробуйте обновить имя сервера в файле ssl.conf.

person Antonino Nocera    schedule 10.11.2015
comment
Я не понимаю вашего ответа, я не пытаюсь подключиться с именем, я использую IP-адрес сервера напрямую, и я не могу найти ничего неправильного в моем файле ssl.config. - person dev-masih; 10.11.2015
comment
Итак, ваша конфигурация ssl верна ... вам следует выполнить дополнительную отладку, вы можете выполнить порт tcpdump 443 -s0 -w error.cap, чтобы вы могли увидеть более подробную информацию о своей ошибке. - person Antonino Nocera; 10.11.2015
comment
Кстати, вы получаете предупреждение TLS, поэтому вы должны получить более подробную информацию о предупреждении, а затем вы можете вернуться к en.wikipedia.org/wiki/Transport_Layer_Security, чтобы проверить типологию ошибки. Внизу страницы есть таблица со всеми возможными оповещениями и их значениями. - person Antonino Nocera; 10.11.2015
comment
хорошо, я добавил свой ssl.config, и я собираюсь изучить эту таблицу - person dev-masih; 10.11.2015
comment
я получаю только A TLS warning alert has been received. и никакой информации о фактическом предупреждении, поэтому я не могу использовать эту таблицу здесь - person dev-masih; 10.11.2015
comment
Попробуйте добавить имя сервера в свой ssl.config. Для этого просто добавьте строку ServerName 192.x.x.x прямо под ‹VirtualHost default:443›. Просто чтобы убедиться, что это не проблема сопоставления имен серверов. - person Antonino Nocera; 10.11.2015
comment
я добавляю это и никакого результата, но когда я получаю apachectl configtest, который отвечает httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain for ServerName Syntax OK - person dev-masih; 10.11.2015
comment
Хорошо, тогда я могу предположить, что у вас нет полного имени в файле httpd.conf. Событие, если вы используете виртуальный хост, вам все равно нужно полное имя в вашей httpd conf. Откройте файл /etc/apache2/httpd.conf и добавьте строку ServerName [ваш-ip-адрес]. Затем перезапустите сервер Apache. - person Antonino Nocera; 10.11.2015
comment
у меня нет папки apache2 - person dev-masih; 10.11.2015
comment
Проверьте здесь: /etc/httpd/conf/httpd.conf - person Antonino Nocera; 10.11.2015