Subversion 挂钩不会永久接受证书

Question

我希望有人能够回答我的问题。

我设置了 Subversion，由 Apache2+SSL 提供服务，进行 Web 开发。

我想要一个在我的测试服务器上运行 svn update 的提交后挂钩，这样当有人提交时，它会自动更新测试站点。 该挂钩不起作用，因为证书是自行生成的并且不受信任。

我试图永久地接受，但事实并非如此。

有任何想法吗？

Answer 1

root 拥有我的 $HOME 中的 .subversion 文件夹，因此我将其删除并再次运行“svn up”。 现在一切都很好。

Answer 2

在Linux下：

这里我通过将$HOME/.subversion/auth/svn.ssl.server中的文件chmod到-rw-r--r--来解决这个问题。
显然，如果服务器获得新的或升级的证书，它会写入新文件，但不会为其自身添加写入权限。 使用 -r--r--r-- 权限，svn 程序可以工作，但它无法将“永久接受”标志写入文件..:)

Answer 3

您没有说明您的测试服务器正在运行什么平台，但如果它是 Windows 机器，那么您需要将证书添加到测试服务器的证书存储中。 以下 technet 文章可能会有一定用处：

• 证书存储：公钥
• 高级证书管理分步指南

Answer 4

Subversion 可能以与您在钩子调用时接受证书的用户不同的用户身份运行。 尝试找出用户（例如，在提交后挂钩脚本中放入“echo $USER > /tmp/svn-hook-user”）并使用 sudo 作为该用户接受证书。

或者，查看 Subversion 书籍，了解如何设置配置以便接受自签名证书：SSL 证书管理。

Answer 5

您在脚本中使用 sudo 还是其他东西？ Sudo 通常会清理环境变量，因此 HOME 不存在。 您必须有可写的主目录，其中 subversion 可以存储有关永久接受的证书的信息。 因此，在脚本的开头自行设置 HOME 变量，它应该可以工作。

Answer 6

在使用 Apache 的 Window Server 上进行设置时遇到了同样的问题。 提交后挂钩将会失败。 我不确定 SVN 是否独立，但我使用作为 Windows 服务运行的 VisualSVN Server。 该服务的默认用户帐户是网络服务 - 所以我只需将该帐户更改为我自己的管理员帐户，一切就都正常了。

Answer 7

当您的测试站点位于同一服务器上时，请使用 file:/// 签出存储库以避免证书检查。

svn co file:///path_to/your/repo