Re: [1/2 OT] svn mit webdav und cert-login
Hi,
Stefan Bauer schrieb:
> Boris Andratzek schrieb:
>> Ich möchte auf unserem Server Subversion betreiben mit WebDAV und
>> Zertifikat-gestütztem Login. Die Zertifikate sollen von CaCert signiert
>> sein. Kennt jemand ein hübsches HowTo dafür?
>
> gute Wahl zu CACert :) Grundsätzlich reden wir ja wohl wieder von SSL.
> Also der Ablauf ist, du erstellst eine Zertifikatsanfrage (CSR) und
> bekommst diese von CACert gegengezeichnet. Nun hast du ein von CACert
> signiertes SSL v.1/3 Zertifikat welches du in deinem Server als
> SSL-Zertifikat hinterlegen kannst. Die Clients benötigen noch das
> Root-Zertifikat von CACert um dem Aussteller (CACert) blind zu
> vertrauen, sonst bekommen die Benutzer ständig eine Warnung oder ein
> Popup. Solange deine Anwendung (WebDAV bzw. Subversion) SSL spricht,
> kannst du jenes Zertifikat integrieren.
Der OP redet aber von Client-Authentifizierung und nicht vom
Server-Zertifikat...
Prinzipiell läuft das Ganze so:
1. Apache2 + libapache2-svn + subversion installieren
2. Das ganze konfigurieren:
http://www.debuntu.org/2006/05/20/54-how-to-subversion-svn-with-apache2-and-dav
3. Den Teil mit AuthType Basic ignorieren und dich an
4. http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html#certauthenticate
halten
Gruß
-Sascha-
Reply to: