Hex Artifact Content
Not logged in
HomeTimelineBranchesTagsTicketsWikiLogin
Download

Artifact 475dfeb1d89c37748f042cb8b31311d6d25e81d2:

Ticket change [475dfeb1d8] - Ticket [727af73f46] ssl: on "pull -R repo", gets ssl certificate again, asks to accept a/y/N status still Open with 1 other change by jan 2011-03-29 12:47:24. 
0000: 44 20 32 30 31 31 2d 30 33 2d 32 39 54 31 32 3a  D 2011-03-29T12:
0010: 34 37 3a 32 34 2e 32 31 31 0a 4a 20 2b 63 6f 6d  47:24.211.J +com
0020: 6d 65 6e 74 20 5c 6e 5c 6e 3c 68 72 5c 73 2f 3e  ment \n\n<hr\s/>
0030: 3c 69 3e 6a 61 6e 5c 73 61 64 64 65 64 5c 73 6f  <i>jan\sadded\so
0040: 6e 5c 73 32 30 31 31 2d 30 33 2d 32 39 5c 73 31  n\s2011-03-29\s1
0050: 32 3a 34 37 3a 32 34 5c 73 55 54 43 3a 3c 2f 69  2:47:24\sUTC:</i
0060: 3e 3c 62 72 5c 73 2f 3e 5c 6e 53 69 6e 63 65 5c  ><br\s/>\nSince\
0070: 73 49 27 6d 5c 73 61 6e 79 77 61 79 73 5c 73 77  sI'm\sanyways\sw
0080: 6f 72 6b 69 6e 67 5c 73 77 69 74 68 5c 73 74 68  orking\swith\sth
0090: 65 5c 73 50 4b 49 5c 73 73 74 75 66 66 2c 5c 73  e\sPKI\sstuff,\s
00a0: 49 5c 73 74 68 6f 75 67 68 74 5c 73 49 27 64 5c  I\sthought\sI'd\
00b0: 73 73 65 61 72 63 68 5c 73 66 6f 72 5c 73 73 6f  ssearch\sfor\sso
00c0: 6d 65 5c 73 72 65 6c 61 74 65 64 5c 73 74 69 63  me\srelated\stic
00d0: 6b 65 74 73 2c 5c 73 61 6e 64 5c 73 49 5c 73 66  kets,\sand\sI\sf
00e0: 6f 75 6e 64 5c 73 74 68 69 73 5c 73 6f 6e 65 2e  ound\sthis\sone.
00f0: 5c 72 5c 6e 5c 72 5c 6e 41 73 5c 73 77 66 72 65  \r\n\r\nAs\swfre
0100: 65 6d 61 6e 5c 73 70 6f 69 6e 74 65 64 5c 73 6f  eman\spointed\so
0110: 75 74 2c 5c 73 53 53 4c 5c 73 69 73 5c 73 72 65  ut,\sSSL\sis\sre
0120: 74 75 72 6e 69 6e 67 5c 73 58 35 30 39 5f 56 5f  turning\sX509_V_
0130: 45 52 52 5f 55 4e 41 42 4c 45 5f 54 4f 5f 47 45  ERR_UNABLE_TO_GE
0140: 54 5f 49 53 53 55 45 52 5f 43 45 52 54 5f 4c 4f  T_ISSUER_CERT_LO
0150: 43 41 4c 4c 59 5c 73 77 68 69 63 68 5c 73 6d 65  CALLY\swhich\sme
0160: 61 6e 73 5c 73 65 78 61 63 74 6c 79 5c 73 77 68  ans\sexactly\swh
0170: 61 74 5c 73 69 74 5c 73 73 61 79 73 2e 5c 73 5c  at\sit\ssays.\s\
0180: 72 5c 6e 5c 72 5c 6e 53 6c 69 67 68 74 6c 79 5c  r\n\r\nSlightly\
0190: 73 73 69 6d 70 6c 69 66 69 65 64 3a 5c 72 5c 6e  ssimplified:\r\n
01a0: 49 6e 5c 73 61 5c 73 50 4b 49 5c 73 74 72 75 73  In\sa\sPKI\strus
01b0: 74 5c 73 6d 6f 64 65 6c 5c 73 65 6e 76 69 72 6f  t\smodel\senviro
01c0: 6e 6d 65 6e 74 5c 73 79 6f 75 5c 73 68 61 76 65  nment\syou\shave
01d0: 5c 73 61 5c 73 63 65 6e 74 72 61 6c 5c 73 61 75  \sa\scentral\sau
01e0: 74 68 6f 72 69 74 79 5c 73 77 68 69 63 68 5c 73  thority\swhich\s
01f0: 79 6f 75 5c 73 74 72 75 73 74 5c 73 74 6f 5c 73  you\strust\sto\s
0200: 73 69 67 6e 5c 73 63 65 72 74 69 66 69 63 61 74  sign\scertificat
0210: 65 5c 73 73 69 67 6e 5c 73 72 65 71 75 65 73 74  e\ssign\srequest
0220: 73 5c 73 66 6f 72 5c 73 63 6c 69 65 6e 74 5c 73  s\sfor\sclient\s
0230: 61 6e 64 5c 73 73 65 72 76 65 72 5c 73 63 65 72  and\sserver\scer
0240: 74 69 66 69 63 61 74 65 73 2e 5c 73 54 68 65 5c  tificates.\sThe\
0250: 73 70 72 6f 62 6c 65 6d 5c 73 68 65 72 65 5c 73  sproblem\shere\s
0260: 69 73 5c 73 74 68 61 74 5c 73 65 76 65 6e 5c 73  is\sthat\seven\s
0270: 69 66 5c 73 74 68 65 5c 73 73 65 72 76 65 72 5c  if\sthe\sserver\
0280: 73 73 69 64 65 5c 73 63 61 6e 5c 73 76 65 72 69  sside\scan\sveri
0290: 66 79 5c 73 74 68 65 5c 73 61 75 74 68 65 6e 74  fy\sthe\sauthent
02a0: 69 63 69 74 79 5c 73 6f 66 5c 73 74 68 65 5c 73  icity\sof\sthe\s
02b0: 72 65 6c 65 76 61 6e 74 5c 73 63 65 72 74 69 66  relevant\scertif
02c0: 69 63 61 74 65 73 2c 5c 73 4f 70 65 6e 53 53 4c  icates,\sOpenSSL
02d0: 5c 73 69 73 5c 73 70 61 72 61 6e 6f 69 64 5c 73  \sis\sparanoid\s
02e0: 65 6e 6f 75 67 68 5c 73 28 72 65 61 64 3a 5c 73  enough\s(read:\s
02f0: 68 61 73 5c 73 74 68 65 5c 73 63 6f 6d 6d 6f 6e  has\sthe\scommon
0300: 5c 73 73 65 6e 73 65 29 5c 73 74 6f 5c 73 77 61  \ssense)\sto\swa
0310: 6e 74 5c 73 74 6f 5c 73 76 61 6c 69 64 61 74 65  nt\sto\svalidate
0320: 5c 73 74 68 65 5c 73 63 65 72 74 69 66 69 63 61  \sthe\scertifica
0330: 74 65 73 5c 73 61 67 61 69 6e 73 74 5c 73 74 68  tes\sagainst\sth
0340: 65 5c 73 43 41 5c 73 63 65 72 74 69 66 69 63 61  e\sCA\scertifica
0350: 74 65 5c 73 6f 6e 5c 73 74 68 65 5c 73 63 6c 69  te\son\sthe\scli
0360: 65 6e 74 5c 73 73 69 64 65 5c 73 61 73 5c 73 77  ent\sside\sas\sw
0370: 65 6c 6c 2e 5c 73 42 75 74 5c 73 73 69 6e 63 65  ell.\sBut\ssince
0380: 5c 73 66 6f 73 73 69 6c 5c 73 63 75 72 72 65 6e  \sfossil\scurren
0390: 74 6c 79 5c 73 64 6f 65 73 6e 27 74 5c 73 61 63  tly\sdoesn't\sac
03a0: 74 75 61 6c 6c 79 5c 73 6c 6f 61 64 5c 73 74 68  tually\sload\sth
03b0: 65 5c 73 43 41 5c 73 63 65 72 74 69 66 69 63 61  e\sCA\scertifica
03c0: 74 65 5c 73 69 6e 74 6f 5c 73 74 68 65 5c 73 53  te\sinto\sthe\sS
03d0: 53 4c 5c 73 63 6f 6e 74 65 78 74 2c 5c 73 74 68  SL\scontext,\sth
03e0: 75 73 5c 73 6e 6f 74 5c 73 6d 61 6b 69 6e 67 5c  us\snot\smaking\
03f0: 73 74 68 65 6d 5c 73 61 63 63 65 73 73 69 62 6c  sthem\saccessibl
0400: 65 5c 73 66 6f 72 5c 73 74 68 65 5c 73 76 65 72  e\sfor\sthe\sver
0410: 69 66 69 63 61 74 69 6f 6e 5c 73 70 72 6f 63 65  ification\sproce
0420: 64 75 72 65 2c 5c 73 69 74 5c 73 77 6f 6e 27 74  dure,\sit\swon't
0430: 5c 73 73 75 63 63 65 65 64 2e 5c 73 54 68 65 5c  \ssucceed.\sThe\
0440: 73 65 72 72 6f 72 5c 73 73 61 79 73 5c 73 65 78  serror\ssays\sex
0450: 61 63 74 6c 79 5c 73 74 68 61 74 3a 5c 73 22 49  actly\sthat:\s"I
0460: 5c 73 66 6f 75 6e 64 5c 73 61 6e 5c 73 69 73 73  \sfound\san\siss
0470: 75 65 72 5c 73 69 6e 5c 73 61 5c 73 28 73 65 72  uer\sin\sa\s(ser
0480: 76 65 72 29 5c 73 63 65 72 74 69 66 69 63 61 74  ver)\scertificat
0490: 65 2c 5c 73 62 75 74 5c 73 49 5c 73 63 61 6e 5c  e,\sbut\sI\scan\
04a0: 73 6e 6f 74 5c 73 6c 6f 63 61 74 65 5c 73 74 68  snot\slocate\sth
04b0: 65 5c 73 69 73 73 75 65 72 27 73 5c 73 63 65 72  e\sissuer's\scer
04c0: 74 69 66 69 63 61 74 65 5c 73 28 43 41 29 5c 73  tificate\s(CA)\s
04d0: 6f 6e 5c 73 74 68 69 73 5c 73 6c 6f 63 61 6c 5c  on\sthis\slocal\
04e0: 73 73 79 73 74 65 6d 5c 73 28 66 6f 72 5c 73 76  ssystem\s(for\sv
04f0: 65 72 69 66 79 69 6e 67 5c 73 74 68 65 5c 73 61  erifying\sthe\sa
0500: 75 74 68 65 6e 74 69 63 69 74 79 5c 73 6f 66 5c  uthenticity\sof\
0510: 73 74 68 65 5c 73 73 65 72 76 65 72 5c 73 63 65  sthe\sserver\sce
0520: 72 74 69 66 69 63 61 74 65 29 22 2e 5c 73 5c 72  rtificate)".\s\r
0530: 5c 6e 5c 72 5c 6e 54 68 6f 75 67 68 5c 73 6e 6f  \n\r\nThough\sno
0540: 74 65 5c 73 74 68 61 74 5c 73 69 74 27 73 5c 73  te\sthat\sit's\s
0550: 75 70 5c 73 74 6f 5c 73 74 68 65 5c 73 61 70 70  up\sto\sthe\sapp
0560: 6c 69 63 61 74 69 6f 6e 5c 73 74 6f 5c 73 63 68  lication\sto\sch
0570: 6f 6f 73 65 5c 73 77 68 65 74 68 65 72 5c 73 74  oose\swhether\st
0580: 6f 5c 73 63 61 72 65 5c 73 61 62 6f 75 74 5c 73  o\scare\sabout\s
0590: 76 65 72 69 66 69 63 61 74 69 6f 6e 5c 73 70 72  verification\spr
05a0: 6f 62 6c 65 6d 73 5c 73 6f 72 5c 73 6e 6f 74 2c  oblems\sor\snot,
05b0: 5c 73 53 53 4c 5c 73 64 6f 65 73 6e 27 74 5c 73  \sSSL\sdoesn't\s
05c0: 63 61 72 65 5c 73 6f 74 68 65 72 5c 73 74 68 61  care\sother\stha
05d0: 6e 5c 73 66 6c 61 67 67 69 6e 67 5c 73 74 68 65  n\sflagging\sthe
05e0: 5c 73 70 72 6f 62 6c 65 6d 2c 5c 73 73 6f 5c 73  \sproblem,\sso\s
05f0: 66 6f 73 73 69 6c 5c 73 69 73 6e 27 74 5c 73 74  fossil\sisn't\st
0600: 65 63 68 6e 69 63 61 6c 6c 79 5c 73 64 6f 69 6e  echnically\sdoin
0610: 67 5c 73 61 6e 79 74 68 69 6e 67 5c 73 77 72 6f  g\sanything\swro
0620: 6e 67 5c 73 62 79 5c 73 73 69 6d 70 6c 79 5c 73  ng\sby\ssimply\s
0630: 6d 61 72 63 68 69 6e 67 5c 73 6f 6e 5c 73 6c 69  marching\son\sli
0640: 6b 65 5c 73 6e 6f 74 68 69 6e 67 5c 73 68 61 70  ke\snothing\shap
0650: 70 65 6e 65 64 2e 5c 72 5c 6e 5c 72 5c 6e 5c 72  pened.\r\n\r\n\r
0660: 5c 6e 54 68 65 72 65 5c 73 61 72 65 5c 73 74 77  \nThere\sare\stw
0670: 6f 5c 73 6f 62 76 69 6f 75 73 5c 73 73 6f 6c 75  o\sobvious\ssolu
0680: 74 69 6f 6e 73 5c 73 74 6f 5c 73 74 68 69 73 5c  tions\sto\sthis\
0690: 73 74 69 63 6b 65 74 3a 5c 72 5c 6e 5c 73 5c 73  sticket:\r\n\s\s
06a0: 23 5c 73 5c 73 43 6f 6e 66 69 67 75 72 69 6e 67  #\s\sConfiguring
06b0: 5c 73 76 65 72 69 66 79 5c 73 6d 6f 64 65 5c 73  \sverify\smode\s
06c0: 6f 72 5c 73 76 65 72 69 66 79 5c 73 64 65 70 74  or\sverify\sdept
06d0: 68 5c 73 74 6f 5c 73 30 5c 73 28 69 74 5c 73 77  h\sto\s0\s(it\sw
06e0: 6f 6e 27 74 5c 73 63 61 72 65 5c 73 61 62 6f 75  on't\scare\sabou
06f0: 74 5c 73 76 65 72 69 66 79 69 6e 67 5c 73 61 67  t\sverifying\sag
0700: 61 69 6e 73 74 5c 73 74 68 65 5c 73 43 41 29 2e  ainst\sthe\sCA).
0710: 5c 73 53 65 65 5c 73 53 53 4c 5f 43 54 58 5f 73  \sSee\sSSL_CTX_s
0720: 65 74 5f 76 65 72 69 66 79 28 33 29 5c 73 66 6f  et_verify(3)\sfo
0730: 72 5c 73 6d 6f 72 65 5c 73 69 6e 66 6f 72 6d 61  r\smore\sinforma
0740: 74 69 6f 6e 2e 5c 72 5c 6e 5c 73 5c 73 23 5c 73  tion.\r\n\s\s#\s
0750: 5c 73 41 64 64 5c 73 73 75 70 70 6f 72 74 5c 73  \sAdd\ssupport\s
0760: 66 6f 72 5c 73 61 64 64 69 6e 67 5c 73 74 68 65  for\sadding\sthe
0770: 5c 73 43 41 5c 73 63 65 72 74 69 66 69 63 61 74  \sCA\scertificat
0780: 65 28 73 29 5c 73 74 6f 5c 73 74 68 65 5c 73 53  e(s)\sto\sthe\sS
0790: 53 4c 5c 73 63 6f 6e 74 65 78 74 5c 73 6f 6e 5c  SL\scontext\son\
07a0: 73 74 68 65 5c 73 63 6c 69 65 6e 74 5c 73 73 69  sthe\sclient\ssi
07b0: 64 65 2e 5c 72 5c 6e 5c 72 5c 6e 41 73 5c 73 61  de.\r\n\r\nAs\sa
07c0: 5c 73 64 69 72 65 63 74 5c 73 72 65 73 75 6c 74  \sdirect\sresult
07d0: 5c 73 6f 66 5c 73 6d 79 5c 73 77 6f 72 6b 5c 73  \sof\smy\swork\s
07e0: 6f 6e 5c 73 73 75 70 70 6f 72 74 69 6e 67 5c 73  on\ssupporting\s
07f0: 63 6c 69 65 6e 74 5c 73 63 65 72 74 69 66 69 63  client\scertific
0800: 61 74 65 73 2c 5c 73 49 27 6d 5c 73 77 6f 72 6b  ates,\sI'm\swork
0810: 69 6e 67 5c 73 6f 6e 5c 73 70 6f 69 6e 74 5c 73  ing\son\spoint\s
0820: 32 2e 5c 72 5c 6e 5c 72 5c 6e 46 6f 72 5c 73 74  2.\r\n\r\nFor\st
0830: 68 6f 73 65 5c 73 77 68 6f 5c 73 61 72 65 5c 73  hose\swho\sare\s
0840: 69 6e 74 65 72 65 73 74 65 64 5c 73 28 61 6e 64  interested\s(and
0850: 5c 73 6f 6e 6c 79 5c 73 68 61 76 65 5c 73 61 5c  \sonly\shave\sa\
0860: 73 73 69 6e 67 6c 65 2d 6c 65 76 65 6c 5c 73 43  ssingle-level\sC
0870: 41 29 2c 5c 73 74 68 65 72 65 27 73 5c 73 61 5c  A),\sthere's\sa\
0880: 73 6f 6e 65 2d 6c 69 6e 65 5c 73 70 61 74 63 68  sone-line\spatch
0890: 5c 73 66 6f 72 5c 73 70 6f 69 6e 74 5c 73 32 5c  \sfor\spoint\s2\
08a0: 73 69 66 5c 73 79 6f 75 5c 73 64 6f 6e 27 74 5c  sif\syou\sdon't\
08b0: 73 6d 69 6e 64 5c 73 61 5c 73 68 61 72 64 2d 63  smind\sa\shard-c
08c0: 6f 64 65 64 5c 73 74 65 6d 70 6f 72 61 72 79 5c  oded\stemporary\
08d0: 73 73 6f 6c 75 74 69 6f 6e 2e 5c 73 53 6f 6d 65  ssolution.\sSome
08e0: 77 68 65 72 65 5c 73 65 61 72 6c 79 5c 73 28 6c  where\searly\s(l
08f0: 69 6b 65 5c 73 61 66 74 65 72 5c 73 74 68 65 5c  ike\safter\sthe\
0900: 73 63 61 6c 6c 5c 73 74 6f 5c 73 73 73 6c 5f 67  scall\sto\sssl_g
0910: 6c 6f 62 61 6c 5f 69 6e 69 74 28 29 5c 73 69 6e  lobal_init()\sin
0920: 5c 73 73 73 6c 5f 6f 70 65 6e 28 29 29 2c 5c 73  \sssl_open()),\s
0930: 61 64 64 3a 5c 72 5c 6e 5c 72 5c 6e 53 53 4c 5f  add:\r\n\r\nSSL_
0940: 43 54 58 5f 6c 6f 61 64 5f 76 65 72 69 66 79 5f  CTX_load_verify_
0950: 6c 6f 63 61 74 69 6f 6e 73 28 73 73 6c 43 74 78  locations(sslCtx
0960: 2c 5c 73 22 2f 65 74 63 2f 73 73 6c 2f 70 75 62  ,\s"/etc/ssl/pub
0970: 6c 69 63 2f 63 61 2e 63 72 74 22 2c 5c 73 4e 55  lic/ca.crt",\sNU
0980: 4c 4c 29 3b 5c 72 5c 6e 5c 72 5c 6e 41 64 6a 75  LL);\r\n\r\nAdju
0990: 73 74 5c 73 74 68 65 5c 73 63 61 66 69 6c 65 5c  st\sthe\scafile\
09a0: 73 70 61 74 68 2c 5c 73 61 6e 64 5c 73 6d 61 6b  spath,\sand\smak
09b0: 65 5c 73 73 75 72 65 5c 73 69 74 27 73 5c 73 69  e\ssure\sit's\si
09c0: 6e 5c 73 74 68 65 5c 73 50 45 4d 5c 73 66 6f 72  n\sthe\sPEM\sfor
09d0: 6d 61 74 2e 0a 4b 20 37 32 37 61 66 37 33 66 34  mat..K 727af73f4
09e0: 36 37 61 36 34 62 65 30 64 30 62 62 62 63 66 34  67a64be0d0bbbcf4
09f0: 36 63 35 31 33 30 36 32 61 39 65 34 37 30 34 0a  6c513062a9e4704.
0a00: 55 20 6a 61 6e 0a 5a 20 33 66 33 66 32 33 65 36  U jan.Z 3f3f23e6
0a10: 34 33 30 34 34 31 62 30 62 64 35 36 33 31 31 39  430441b0bd563119
0a20: 63 64 61 65 63 36 63 37 0a                       cdaec6c7.
Fossil version [4df919803b] 2020-05-25 23:23:49