2

Hudson (SVNKit を使用) を使用して、アクセスにクライアント証明書が必要な Subversion リポジトリにアクセスしようとしています。Eclipse 経由で同じクライアント証明書を使用して (SVNKit も使用して)、同じリポジトリにアクセスできます。

Hudson がリポジトリをチェックアウトしようとすると、次のエラーで失敗します。

org.tmatesoft.svn.core.SVNException: svn: Received fatal alert: handshake_failure

Hudson は Tomcat で実行されているため、Tomcat ログ ( ) で ssl デバッグをオンにしました-Djavax.net.debug=ssl

握手の終わりに私は見る:

*** ServerHelloDone
Executor #0 for master : executing eMASS integration #3, SEND SSLv3 ALERT:  warning, description = no_certificate

それが問題の核心であるかどうかはわかりません。

これは、認証局のリストに従います。サーバーの証明書ルート発行者とcacerts中間発行者がインポートされていることを確認しました。私はまだ同じ問題を抱えています。

何を見るべきかについてのアイデアはありますか?

ログは pastebin にあります。

4

4 に答える 4

2

Hudson の Subversion プラグインには、SSL 証明書とそのパスワードの処理に関するいくつかのバグがありました。これは私が報告したもので、修正されています: http://issues.hudson-ci.org/browse/HUDSON-5230。これで、アップロードした証明書が適切に保存されるはずです。

Hudson の最新バージョン (Hudson バージョン 1.342 以降) と Subversion プラグインの最新バージョン (1.10、https: //hudson.dev.java.net/servlets/ProjectDocumentView?documentID=147307&showInfo=true で入手可能) にアップグレードします。 )。このプラグインをインストールするには、subversion.hpi ファイルをダウンロードし、Hudson で [Manage Hudson] -> [Manage Plugins] -> [Advanced] に移動し、アップロードします。次に、Hudson を再起動する必要があります。

于 2010-01-28T20:26:27.380 に答える
0

Ubuntuサーバーでも同じ問題が発生しました。証明書のインストールは役に立ちませんでした。解決策は、デフォルトのJava(java-6-openjdk)をSun Java(java-6-sun)に変更することでした。

于 2011-11-09T12:01:41.007 に答える
0

アレクセイは正しい考えを持っていました。

ログ:

SEND SSLv3 ALERT:  warning, description = no_certificate

これはJava プログラミング フォーラムで議論されました。

おそらく、Eclipse と Hudson は異なる JRE で開始されます (クライアント JRE と JDK JRE?)。すべての JRE には独自のキーストアがあります。これにより、構成が混乱する可能性があります。

于 2009-11-06T15:06:00.050 に答える
-1

正確にはわかりませんが、役立つかもしれません。キーストアを使用してjvmに証明書を追加する必要があるかもしれません

于 2009-11-06T14:32:33.283 に答える