Глючит SVN-клиент при работе с валидными сертификатами

[Yamah]

Добрый день.
Есть Web-сревер с действующим сертификатом от StartCom Ltd. Сертификат разрешено использовать на поддоменах. Web-броузеры сертификат принимают нормально с поддомена, не ругаются.
А вот svn-клиент в Rosa Fresh R8 сертификат не принимается

Код: Выделить всё

 - The certificate has an unknown error.
Certificate information:
<...>
(R)eject or accept (t)emporarily? t

Ну так бы и фиг с ним, если бы сертификат можно было бы принудительно использовать на постоянной основе. Но так ведь клиент только временно его разрешает использовать.
Проверенно на трех машинах.
Самоподписанные сертификаты svn-клиент использует пермоментно.

В RELS 6.7 svn-клиент, хоть и ругается на сертификат, но соглашается его использовать дальше пермоментно.
В Fedora 22 svn-клиент так вообще слопал сертификат без возмущений.

SVN-клиент Rosa Fresh R8
svn, version 1.8.16 (r1740329)
compiled Aug 19 2016, 10:37:23 on x86_64-unknown-linux-gnu

SVN-клиент RELS 6.7
svn, version 1.6.11 (r934486)
compiled Aug 26 2015, 07:52:24

SVN-клиент Fedora 22
svn, version 1.8.15 (r1718365)
compiled Dec 16 2015, 14:21:11 on armv7hl-redhat-linux-gnu

[keleg]

Спросил у специалиста, транслирую ответ

Такое бывает, если сертификат установлен на сервисе только сервера, без промежуточного сертификата или без корневого. Обычно без промежуточного. Иногда даже требуется полная цепочка сертификатов - то есть корневой, один или 2 промежуточных и собственно сертификат сервиса.
надо вытащить и посмотреть содержимое сертификатов, и в содержимом посмотреть, есть ли цепочка и какая она
Большинство полноценных клиентов, таких как почти все известные браузеры, имеют корневые сертификаты всех популярных УЦ, и даже знают как по ним или посчитать или где получить промежуточные, и сверить цепочку
Меньшинство клиентов, таких как консольные браузеры и утилиты, криво работают с цепочкой, и при отсутствии звеньев, могут выдавать ошибки
Рекомендация, повторю, такая: зайти на сервис любым обычным браузером и проверить цепочку сертификатов. В некоторых случаях, даже если цепочка полноценная, но нарушен ее порядок, тоже могут быть проблемы.
И если цепочка сертификатов неполная, то уведомить администрацию сервиса, обратившись обычно на адрес postmaster@domain.com или webmaster@domain.com с просьбой выложить на HTTPS веб-сервера всю цепочку сертификатов

[Yamah]

Спросил у специалиста, транслирую ответ..

keleg, спасибо за ответ.

Сервер мой.
На сервере было размещено все, что получил от удостоверяющего центра.
Перетащил SVN-репозиторий в алиас на сайте домена второго уровня. Проблема с SVN-исчезла. Точнее клиент сругался, но сожрал сертификат пермоментно. (То есть больше не спрашивает "принять временно, или отклонить"). Меня пока так устраивает.

Похоже, или в новых ревизиях SVN что-то сломали.