Skip to main content

Dialog: Subversion Authentifizierung

Die Dialoge dienen der Authentifizierung der Server-Client-Verbindung. Je nach Ausgangssituation und Protokoll wird eine Server- oder eine Clientauthentifizierung durchgeführt.

. Übersicht der möglichen Protokolle und Dialoge

  • svn://: SVN-eigene Protokoll, entweder unverschlüsselt oder verschlüsselt mittels SSL/TLS

    • Kann nach Nutzernamen und Passwort fragen (auch bei unverschlüsselter Verbindung)

    • Kann bei unbekanntem, fehlerhaftem oder ungültigem Zertifikat über den Dialog zur Authentifizierung mit Serverzertifikat nachfragen, um den Server zu bestätigen (bei Verschlüsselung mit TLS/SSL)

    • Alternativ oder zusätzlich zur Nutzernamen/Passwort-Abfrage kann die Authentisierung des Clients auch über „Client-Zertifikate“ erfolgen. (bei Verschlüsselung mit TLS/SSL)

      Dabei erscheinen die Dialoge zur Authentifizierung mit Clientzertifikat.

  • http://: SVN über http unverschlüsselt

    • Kann nach Nutzernamen und Passwort fragen

  • https://: SVN über http verschlüsselt mittels SSL/TLS

    • Kann nach Nutzernamen und Passwort fragen

    • Kann bei unbekanntem, fehlerhaftem oder ungültigem Zertifikat über den Dialog zur Authentifizierung mit Serverzertifikat nachfragen, um den Server zu bestätigen

    • Alternativ oder zusätzlich zu Nutzernamen/Passwortabfrage kann die Authentisierung des Clients auch über „Clientzertifikate“ erfolgen.

      Dabei erscheinen die Dialoge zur Authentifizierung mit Clientzertifikat.

  • svn+ssh://: SVN-eigene Protokoll, durch einen SSH-Tunnel verschlüsselt

    SSH (Secure SHell) ist ein unter Linux/Unix übliches Netzwerkzeug zum Zugriff auf andere Rechner.

    • Kann nach Nutzernamen und Passwort fragen

    • Fragt bei noch unbekanntem Server über den Dialog zur Authentifizierung mit Serverzertifikat nach, um sicherzustellen, dass es der richtige Server ist

Dialog zur Authentifizierung mit Serverzertifikat

Ausgangssituation: CODESYS (als Client) empfängt ein unbekanntes oder fehlerhaftes Serverzertifikat.

Dieser Dialog zeigt Informationen über das Zertifikat an. Sie können dort die Identität des Servers bestätigen.

Authentifizierungsbereich

Verbindung, die gesichert wird

Beispiel: https://svn repository:443

Tabelle 43. Zertifikat-Information (bei SSL/TLS-Verbindungen)

Hostname

Beispiel: svn repository

Fingerabdruck

Gültig von:

Gültig bis:

Aussteller

Beispiel: CODESYS GmbH

Zertifikat



Tabelle 44. SSH-Server Key-Information (bei SSH-Verbindungen)

Key-Typ

Key-Größe (Bits)

Key-Fingerabdruck



Information im RAM speichern

standard icon: Das Zertifikat wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für zukünftige Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

Information auf Platte speichern

standard icon: Das Zertifikat wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

OK

Authentifiziert und baut die Verbindung auf

Tipp

Der Zertifikatsspeicher ist kryptographisch gesichert und wird mit anderen SVN-Clients geteilt.

Dialog zur Authentifizierung mit Clientzertifikat

Ausgangssituation: SVN-Server benötigt zur Authentifizierung ein Clientzertifikat.

Bei diesem Dialog wählen Sie das Clientzertifikat aus, um damit die Identität zu bestätigen.

Authentifizierungsbereich

Verbindung, die gesichert wird

Beispiel: htps://svn repository:443

Tabelle 45. Der SSL Server verlangt eine Client-Zertifikatsdatei.

Datei

Client-Zertifikatsdatei



Information im RAM speichern

standard icon: Das Zertifikat wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für weitere Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

Information auf Platte speichern

standard icon: Das Zertifikat wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

OK

Authentifiziert und baut die Verbindung auf

Dialog zur Authentifizierung mit Passphrase

Ausgangssituation: Der SVN-Server ist so konfiguriert, dass er ein Clientzertifikat zur Authentifizierung anfordert. Das verwendete Zertifikat ist durch eine Passphrase geschützt.

Authentifizierungsbereich

Verbindung, die gesichert wird

Beispiel: htps://svn repository:443

Tabelle 46. Ein Passwort wird benötigt, um das Zertifikat zu entriegeln.

Passphrase

Beispiel: ***



Information im RAM speichern

standard icon: Die Passphrase wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für weitere Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

Information auf Platte speichern

standard icon: Die Passphrase wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

OK

Authentifiziert mit Client-Zertifikats durch die Passphrase und baut die Verbindung auf

Dialog zur Authentifizierung mit Benutzername und Passwort

Ausgangssituation: Der SVN-Server ist so konfiguriert, dass er Benutzername und Passwort zur Authentifizierung anfordert.

Authentifizierungsbereich

Verbindung, die gesichert wird

Beispiel: https://svn repository:443

Benutzername

Beispiel: a.mayr

Passwort

Beispiel: ***

Information im RAM speichern

standard icon: Wird im Arbeitspeicher gespeichert

Damit ist es dem Client während der aktuellen CODESYS-Sitzung für weitere Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

Information auf Platte speichern

standard icon: Wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

OK

Baut die Verbindung auf und authentifiziert sie

In diesem Abschnitt: