[opensuse-es] [OT?] svn auto aceptar certificado
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Estuve buscando si el svn tiene alguna opción para auto aceptar un certificado, y por lo visto no. Esto es para correr un script que se conectará el svn automáticamente. Se les ocurre alguna manera de importar este certificado ya sea con svn o con otra herramienta que permita hacerlo automático? Un saludo. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFH2c3qNHr4BkRe3pIRCN9RAKCK1PSPKu2vkFm9RVswzeh8OjsnwwCgyNhx 40wNFTAbymEFEjfuXjG1ts0= =LunJ -----END PGP SIGNATURE----- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-13 a las 22:59 -0200, Gabriel escribió:
Estuve buscando si el svn tiene alguna opción para auto aceptar un certificado, y por lo visto no.
Esto es para correr un script que se conectará el svn automáticamente.
Se les ocurre alguna manera de importar este certificado ya sea con svn o con otra herramienta que permita hacerlo automático?
No entiendo. Quieres decir... ¿para poder subir algo al svn sin pedir password? Imagino que se puede hacer si el transporte es ssh y se ha configurado éste para entrar con pareja de llaves sin frase. Aunque si es lo que pienso, más vale preguntarles. Igual pueden hacer una interfase ellos, como una entrada por email. Por otra parte... espera, el subversion entra sin password porque la guarda localmente en ~/.subversion/auth/* El subversion entra sin password, sólo la pide la primera vez. ¿Cual es la pregunta entonces? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH2eOUtTMYHG2NR9URAjFBAJ9CqIqYM+/oUrhGCWS1Mi9p/pod2wCfde0f XM2nex0Z2bK9tK3nm3ZaNyQ= =lxMm -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Carlos E. R. escribió: ~ > No entiendo. | | Quieres decir... ¿para poder subir algo al svn sin pedir password? | Imagino que se puede hacer si el transporte es ssh y se ha configurado | éste para entrar con pareja de llaves sin frase. | | Aunque si es lo que pienso, más vale preguntarles. Igual pueden hacer | una interfase ellos, como una entrada por email. Si es lo que piensas :D | | | Por otra parte... espera, el subversion entra sin password porque la | guarda localmente en ~/.subversion/auth/* | | El subversion entra sin password, sólo la pide la primera vez. ¿Cual es | la pregunta entonces? Es para acceder al svn como sólo lectura, y esto lo hago desde el hosting, cuando el script accede al svn le indica que el certificado no es válido y me pide que lo acepte (o no) y claro, siendo un cron no puedo interactuar :S -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFH2e9rNHr4BkRe3pIRCLVkAJ0ehF+2qdvIkmteJg+UxL8cxqV+CQCfTfzN 7QQ7cw9ArYcovaxKVEMb3hs= =YM5J -----END PGP SIGNATURE----- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/03/08, Gabriel escribió:
Es para acceder al svn como sólo lectura, y esto lo hago desde el hosting, cuando el script accede al svn le indica que el certificado no es válido y me pide que lo acepte (o no) y claro, siendo un cron no puedo interactuar :S
¿No se podría instalar ese certificado en Apache2...? Si lo reconoce, ya no debería preguntar por la validez del mismo :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Camaleón escribió: | ¿No se podría instalar ese certificado en Apache2...? Si lo reconoce, | ya no debería preguntar por la validez del mismo :-? | Perdón mi ignorancia, como podría hacer eso ? Saludos. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFH2k9ENHr4BkRe3pIRCO0CAJ4uqJ/O9WZ9dGiPHlBCW+QLjCz/xACgrHTN Xx7eKRCkcEvedzHegaM/4AU= =BQpX -----END PGP SIGNATURE----- --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 14/03/08, Gabriel escribió:
Perdón mi ignorancia, como podría hacer eso ?
Hum... a nivel cliente para Apache, pos no sé O:-). ¿Tienes acceso total a la configuración del servidor apache2? :-? Cuando navegas desde koqueror o firefox por el svn te dice que el certificado no es válido y si lo quieres aceptar (instalar, entiendo). Se trata de hacer lo mismo pero en apache (como como servidor sino como cliente, que entiendo es quien conecta mediante cron al svn). La idea sería instalar el certificado desde el navegador y exportarlo a Apache, en su ruta de autoridades, para que lo reconozca como entidad certificadora... hum, no sé si sería posible, la verdad, instalarlo para usar como servidor, sí, pero como cliente... pues no lo sé :-P La información sobre certificados la tienes aquí, mira a ver si te dice alguna cosa o te da alguna idea: http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#aboutcerts Y directivas concretas para los certificados ssl: http://httpd.apache.org/docs/2.0/mod/mod_ssl.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2008/3/14 Camaleón <noelamac@gmail.com>:
Hum... a nivel cliente para Apache, pos no sé O:-). ¿Tienes acceso total a la configuración del servidor apache2? :-?
Nop.
Cuando navegas desde koqueror o firefox por el svn te dice que el certificado no es válido y si lo quieres aceptar (instalar, entiendo). Se trata de hacer lo mismo pero en apache (como como servidor sino como cliente, que entiendo es quien conecta mediante cron al svn).
La idea sería instalar el certificado desde el navegador y exportarlo a Apache, en su ruta de autoridades, para que lo reconozca como entidad certificadora... hum, no sé si sería posible, la verdad, instalarlo para usar como servidor, sí, pero como cliente... pues no lo sé :-P
La información sobre certificados la tienes aquí, mira a ver si te dice alguna cosa o te da alguna idea:
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#aboutcerts
Y directivas concretas para los certificados ssl:
Voy a echarle un ojo, gracias. -- Kind Regards
El 14/03/08, Gabriel escribió:
Nop.
Si no tienes acceso a apache no puedes instalar ningún certificado en el servidor. No sirve :-(.
Voy a echarle un ojo, gracias.
Necesitas acceso a los directorios de apache :-/. ¿No se puede consultar el svn en modo de sólo lectura sin pasar por el puerto 443? :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 2008/3/14 Camaleón :
El 14/03/08, Gabriel escribió:
Nop.
Si no tienes acceso a apache no puedes instalar ningún certificado en el servidor. No sirve :-(.
:-(
¿No se puede consultar el svn en modo de sólo lectura sin pasar por el puerto 443? :-?
Pues por http no se puede, estoy probando hacerlo desde la vista web con php, pero aún no lo pude subir para probar. - -- Kind Regards -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) iD8DBQFH2o6ANHr4BkRe3pIRAoyfAKC10y8ydpUhRadq2y9sb4wDxzCjqACgrgOM lRQfNGEfTMoEEUSmloGCSNw= =qRC/ -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-14 a las 01:22 -0200, Gabriel escribió:
Si es lo que piensas :D
:-)
Es para acceder al svn como sólo lectura, y esto lo hago desde el hosting, cuando el script accede al svn le indica que el certificado no es válido y me pide que lo acepte (o no) y claro, siendo un cron no puedo interactuar :S
Capishi. Prueba lo siguiente: En tu máquina, crea un usuario del mismo nombre que el hosting que vaya a usar el svn. Haz una descarga del svn, y entonces copia el directorio ~/.subversion/ al hosting. Lo importante cuelga de .../auth: svn.simple svn.ssl.server svn.username. Ahí guarda las claves. Atención a los permisos de los ficheros (-rw-------). No se si también tendrás que hacer algo parecido con el directorio ~/.ssh/, por lo menos el known_hosts. Por cierto... no lo hagas con tu propio usuario del svn: pídeles un usuario exprofeso para esta tarea (robot@...). - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH2llJtTMYHG2NR9URApi2AKCS1mb6k0lN34t+PKxsQFVpmD/FTACfTZIQ ho+QR+SdTZ+bMBAghzNJOqc= =3cR7 -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 2008/3/14 Carlos E. R. :
Capishi.
Prueba lo siguiente:
En tu máquina, crea un usuario del mismo nombre que el hosting que vaya a usar el svn. Haz una descarga del svn, y entonces copia el directorio ~/.subversion/ al hosting. Lo importante cuelga de .../auth: svn.simple svn.ssl.server svn.username. Ahí guarda las claves. Atención a los permisos de los ficheros (-rw-------).
No se si también tendrás que hacer algo parecido con el directorio ~/.ssh/, por lo menos el known_hosts.
Lo voy a probar al llegar a casa.
Por cierto... no lo hagas con tu propio usuario del svn: pídeles un usuario exprofeso para esta tarea (robot@...).
No es necesario, para leer del svn no se necesita usuario. Tiene acceso de lectura anónimo. Estoy probando métodos alternativos pero con esto que no me puedo conectar desde el trabajo al control de hosting se me hace largo. - -- Kind Regards -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 iD8DBQFH2mf/NHr4BkRe3pIRAoMLAJ4lLR+ikFLdSP9d2gCPRa6KD5OjKgCeN5bT c34ccSzVw6IVIJ7ntdzjzAA= =0Ff+ -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-03-14 a las 09:56 -0200, Gabriel escribió:
Por cierto... no lo hagas con tu propio usuario del svn: pídeles un usuario exprofeso para esta tarea (robot@...).
No es necesario, para leer del svn no se necesita usuario. Tiene acceso de lectura anónimo.
Es verdad.
Estoy probando métodos alternativos pero con esto que no me puedo conectar desde el trabajo al control de hosting se me hace largo.
¿cortafuegos? :-? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFH2nCptTMYHG2NR9URAguNAJ9Jift7Ps41HWVnfP9RmDNHshhaAACfdpvd 0GY6FYvhmGI4O8o77J1ceHI= =ju4g -----END PGP SIGNATURE-----
2008/3/14 Carlos E. R. <robin.listas@telefonica.net>:
Estoy probando métodos alternativos pero con esto que no me puedo conectar desde el trabajo al control de hosting se me hace largo.
¿cortafuegos? :-?
Si, bloquean los puertos, sólo puedo acceder al http y https :-@ -- Kind Regards
participants (3)
-
Camaleón
-
Carlos E. R.
-
Gabriel