[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SVN per HTTPS durch Proxy ab Lenny kaputt?

On 17/03/09 10:31, Heiko Schlittermann wrote:
> Klaus Umbach <treibholz@sozial-inkompetent.de> (Di 17 Mär 2009 09:59:17 CET):
> > > >    % svn up
> > > >    svn: OPTIONS von »https://ssl.sozial-inkompetent.de/svn/MyConfigs/trunk«: Konnte keine Verbindung zum Server herstellen (https://ssl.sozial-inkompetent.de)
> > > > 
> > > 
> > > Hm. Kann ich nicht so bestätigen.
> > 
> > Jetzt müsste ich unser RZ nurnoch dazu bewegen, DEINEN Squid zu verwenden!
> > :-) Die haben da irgendeinen proprietären Mist stehen, durch den ich mit
> > dem SVN in Lenny halt nicht durchkomme und mit anderen SVNs (Etch, oder
> > TortoiseSVN) geht's.
> 
> ...
> 
> > Ich habe keine Zugriff auf die Konfiguration oder die Logs des Proxies, ich kann den nur benutzen.
> 
> *Eigentlich* dürfte der Proxy bei HTTPS nichts mehr tun, was Dich stören
> könnte (außer so ein SSL-MITM-Proxy...) Kommst Du mit 'nem Browser auf
> Dein Repository und siehst das korrekte Zertifikat unterzeichnet von der
> korrekten CA?

Ja. Mit Firefox komm ich da wunderbar drauf. Das Zertifikat ist auch
richtig. Wie gesagt: auch mit dem TortoiseSVN und svn 1.4 aus Etch geht es.

> 
> Wenn Du mit ngrep/tcpdump/tshark guckst, was passiert, dann sollte das,
> was noch zu sehen ist, bei allen einigermaßen gleich aussehen:
> ein CONNECT-Request an den Proxy. Und danach HTTPS.

Bei beiden geht ein "Client Hello" raus, aber nur beim Browser kommt ein
ein "Server Hello" zurück...

> 
> -- 
> Heiko



-- 
BOFH excuse #248:

Too much radiation coming from the soil.
Reply to: