« Billet précédent : Créer une galerie photos avec phpFlickr

Accéder à un SVN sécurisé sous Mac OS X en activant manuellement le certificat

Publié le vendredi 28 septembre 2007 dans Mon salon - lu 6988 fois

Accéder à un SVN sécurisé sous Mac OS X en activant manuellement le certificat L'accès à un serveur Subversion avec Mac OS X est très simple, il suffit de télécharger et installer le package SVN pour Mac OS X puis d'utiliser le terminal ou une interface graphique client. Par contre, lorsqu'on utilise un logiciel client et que l'on souhaite accéder à un SVN sécurisé, cela se complique car il n'est pas possible de valider le certificat. Voici une solution que j'ai trouvée pour contourner le problème.
Personnellement, j'utilise le logiciel svnX lorsque j'ai besoin d'accéder à un répertoire Subversion. Tout se passe bien lorsque l'on souhaite faire un checkout sur un serveur SVN standard. par contre lorsque le serveur est sécurisé, voici ce que le logiciel répond lors d'un checkout :
Error validating server certificate for 'https://code.googlecode.com:443':
- The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually!

Certificate information:
- Hostname: *.googlecode.com
- Valid: from Jun 23 16:05:41 2006 GMT until Jun 21 11:45:36 2008 GMT
- Issuer: Certification Services Division, Thawte Consulting cc, Cape Town, Western Cape, ZA
- Fingerprint: 89:87:5e:ca:0b:03:d2:83:db:7b:3f:20:5d:d0:76:c7:76:6b:cb:b2
(R)eject, accept (t)emporarily or accept (p)ermanently?
svn: PROPFIND request failed on '/svn/trunk'
svn: PROPFIND of '/svn/trunk': Server certificate verification failed: issuer is not trusted

En clair, le logiciel ne peut pas valider le certificat parce qu'il n'est pas délivré par une autorité de confiance et invite l'utilisateur à le valider manuellement. Pour cela, il faut en théorie utiliser les touches R, T ou P pour respectivement rejeter le certificat, l'accepter temporairement ou l'accepter en permanence.

C'est bien beau tout ça, mais svnX ne permet pas d'intervenir sur ce dialogue avec une touche du clavier puisque la fenêtre ne dispose que du bouton OK pour confirmer la réception de l'alerte.

Pour s'en sortir, la solution est de passer par le terminal. Voici la manipulation à effectuer :
$ cd /usr/local/bin
$ ./svn list https://code.googlecode.com/svn/trunk/

Le terminal renvoi alors la même erreur que svnX (logique !). Mais maintenant, il est possible de saisir les lettres correspondantes à une action. Il suffit alors de saisir la lettre P, et de répondre aux demandes d'identifiants et mots de passe.

Maintenant que le certificat a été accepté de manière permanente, il est enregistré dans les paramètres de SVN et si l'on retourne faire un checkout avec svnX, il ne demande plus si on souhaite l'accepter.

Billet suivant : .htaccess pour les nuls »

Laisser un commentaire
dimanche 28 octobre 2007 12:33 par Fx
Fx
Clair, rapide et efficace. Bravo, et merci

mercredi 31 octobre 2007 10:28 par shams
shams
super! Merci beaucoup pour l'astuce, ca marche impeccable...

vendredi 14 décembre 2007 22:47 par Boulet
Boulet
super cette commande

merci

mardi 15 janvier 2008 20:55 par IndicadesBois | http://www.blogdesbois.fr
IndicadesBois
Grand merci pour cette astuce !

lundi 13 octobre 2008 15:44 par AgoGS
AgoGS
Merci ! ça marche effectivement, mais ensuite j'obtiens l'erreur :
svn: PROPFIND request failed on ...
suivi de :
svn: PROPFIND of '/traccgi/Agora2': SSL negotiation failed: Secure connection truncated

Une idée pour résoudre ce nouveau problème ?

mardi 27 octobre 2009 11:51 par znorelo | http://www.aurelienchappard.fr
znorelo
Simple clair = un grand merci

lundi 28 décembre 2009 17:04 par vymdiesel | http://www.vymdiesel.be
vymdiesel
Salut la blonde, merci pour ce sujet qui m'aide grandement.

La seule chose, c'est que lorsque j'essaye de rendre l'acces permanent il me demande un username et un pass, aurai tu des informations ??

merci x)

vendredi 1 janvier 2010 19:24 par vymdiesel | http://vymdiesel.be
vymdiesel
Suite a quelques recherches cette adresse permet un accès sans login et mot de pass, surement que google a remarqué qu'on utilisais son certificat sans leurs permission

Remplacez donc l'adresse googlecode par : https://svn.collab.net/repos/svn/trunk

J'ai pu faire accepter le certificat permanent avec P

Je test svnx tout de suite Clin d'oeil

Amicalement

vendredi 1 janvier 2010 20:04 par vymdiesel | http://vymdiesel.be
vymdiesel
Suis je bête, il faut mettre l'adresse de son projet -_-, et apres c'est la blonde qui doit m'aider xD ^^

Merci Sourire

Suivre les commentaires par flux RSS