Re: [1/2 OT] svn mit webdav und cert-login
Boris Andratzek schrieb:
> Ich möchte auf unserem Server Subversion betreiben mit WebDAV und
> Zertifikat-gestütztem Login. Die Zertifikate sollen von CaCert signiert
> sein. Kennt jemand ein hübsches HowTo dafür?
hi,
gute Wahl zu CACert :) Grundsätzlich reden wir ja wohl wieder von SSL.
Also der Ablauf ist, du erstellst eine Zertifikatsanfrage (CSR) und
bekommst diese von CACert gegengezeichnet. Nun hast du ein von CACert
signiertes SSL v.1/3 Zertifikat welches du in deinem Server als
SSL-Zertifikat hinterlegen kannst. Die Clients benötigen noch das
Root-Zertifikat von CACert um dem Aussteller (CACert) blind zu
vertrauen, sonst bekommen die Benutzer ständig eine Warnung oder ein
Popup. Solange deine Anwendung (WebDAV bzw. Subversion) SSL spricht,
kannst du jenes Zertifikat integrieren.
Hierzu gibt es etliche Einträge im CACert Wiki[1].
[1] http://wiki.cacert.org/wiki/ServerCerts
HTH
--
stefan.bauer@edv-fix.de Computer Service Bauer
Phone +49 8621 99 64 45 IT * Unix * Security
Mobile +49 179 11 94 767 Netzwerk * VoIP
http://www.edv-fix.de Burgberg 4
PGP Key D5176489 83371 Stein a.d. Traun
Reply to: