Re: [1/2 OT] svn mit webdav und cert-login
Sascha Vogt wrote:
> Hi,
>
> Stefan Bauer schrieb:
>> Boris Andratzek schrieb:
>>> Ich möchte auf unserem Server Subversion betreiben mit WebDAV und
>>> Zertifikat-gestütztem Login. Die Zertifikate sollen von CaCert signiert
>>> sein. Kennt jemand ein hübsches HowTo dafür?
>> gute Wahl zu CACert :) Grundsätzlich reden wir ja wohl wieder von SSL.
>> Also der Ablauf ist, du erstellst eine Zertifikatsanfrage (CSR) und
>> bekommst diese von CACert gegengezeichnet. Nun hast du ein von CACert
>> signiertes SSL v.1/3 Zertifikat welches du in deinem Server als
>> SSL-Zertifikat hinterlegen kannst. Die Clients benötigen noch das
>> Root-Zertifikat von CACert um dem Aussteller (CACert) blind zu
>> vertrauen, sonst bekommen die Benutzer ständig eine Warnung oder ein
>> Popup. Solange deine Anwendung (WebDAV bzw. Subversion) SSL spricht,
>> kannst du jenes Zertifikat integrieren.
> Der OP redet aber von Client-Authentifizierung und nicht vom
> Server-Zertifikat...
>
> Prinzipiell läuft das Ganze so:
> 1. Apache2 + libapache2-svn + subversion installieren
> 2. Das ganze konfigurieren:
> http://www.debuntu.org/2006/05/20/54-how-to-subversion-svn-with-apache2-and-dav
> 3. Den Teil mit AuthType Basic ignorieren und dich an
> 4. http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html#certauthenticate
> halten
>
Hallo Sascha,
danke für Dein Reply. Ich werde mir das mal durchlesen.
Danke auch Stefan, aber diese Baustelle ist tatsächlich schon erledigt!
Grüße,
Boris
Reply to: