Dialog 'Subversion Authentifizierung'

Die Dialoge dienen der Authentifizierung der Server-Client-Verbindung. Je nach Ausgangssituation und Protokoll wird eine Server- oder eine Clientauthentifizierung durchgeführt.

Übersicht der möglichen Protokolle und Dialoge

svn://: Das SVN-eigene Protokoll, entweder unverschlüsselt oder verschlüsselt mittels SSL/TLS.
- Kann nach Nutzernamen und Passwort fragen (auch bei unverschlüsselter Verbindung)
- Kann bei unbekanntem, fehlerhaftem oder ungültigem Zertifikat über den Dialog zur Authentifizierung mit Serverzertifikat nachfragen, um den Server zu bestätigen. (Bei Verschlüsselung mit TLS/SSL)
- Alternativ oder zusätzlich zur Nutzernamen/Passwort-Abfrage kann die Authentisierung des Clients auch über "Client-Zertifikate" erfolgen (Bei Verschlüsselung mit TLS/SSL). Dabei erscheinen die Dialoge zur Authentifizierung mit Clientzertifikat.

http://: SVN über http unverschlüsselt.
- Kann nach Nutzernamen und Passwort fragen.

https://: SVN über http verschlüsselt mittels SSL/TLS.
- Kann nach Nutzernamen und Passwort fragen
- Kann bei unbekanntem, fehlerhaftem oder ungültigem Zertifikat über den Dialog zur Authentifizierung mit Serverzertifikat nachfragen, um den Server zu bestätigen
- Alternativ oder zusätzlich zu Nutzernamen/Passwortabfrage kann die Authentisierung des Clients auch über "Clientzertifikate" erfolgen. Dabei erscheinen die Dialoge zur Authentifizierung mit Clientzertifikat.

svn+ssh://: Das SVN-eigene Protokoll, durch einen SSH-Tunnel verschlüsselt. SSH (Secure SHell) ist ein unter Linux/Unix übliches Netzwerkzeug zum Zugriff auf andere Rechner.
- Kann nach Nutzernamen und Passwort fragen
- Fragt bei noch unbekanntem Server über den Dialog zur Authentifizierung mit Serverzertifikat nach, um sicherzustellen, dass es der richtige Server ist

Dialog zur Authentifizierung mit Serverzertifikat

Dialog zur Authentifizierung mit Clientzertifikat

Dialog zur Authentifizierung mit Passphrase

Dialog zur Authentifizierung mit Benutzername und Passwort

Dialog zur Authentifizierung mit Serverzertifikat

Ausgangssituation: CODESYS (als Client) empfängt ein unbekanntes oder fehlerhaftes Serverzertifikat.

Dieser Dialog zeigt Informationen über das Zertifikat an. Sie können dort die Identität des Servers bestätigen.

Authentifizierungsbereich

Verbindung, die gesichert wird.

Beispiel: https://svn repository:443

Zertifikat-Information (bei SSL/TLS-Verbindungen)

Hostname	Beispiel: svn repository
Fingerabdruck
Gültig von:
Gültig bis:
Aussteller	Beispiel: 3S-Smart Software Solutions GmbH
Zertifikat

SSH-Server Key-Information (bei SSH-Verbindungen)

Key-Typ
Key-Größe (Bits)
Key-Fingerabdruck

Information im RAM speichern

: Das Zertifikat wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für zukünftige Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

Information auf Platte speichern

: Das Zertifikat wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

OK	Authentifiziert und baut die Verbindung auf.

Info

Der Zertifikatsspeicher ist kryptographisch gesichert und wird mit anderen SVN-Clients geteilt.

Siehe auch

Version Control with Subversion

Dialog zur Authentifizierung mit Clientzertifikat

Ausgangssituation: SVN-Server benötigt zur Authentifizierung ein Clientzertifikat.

Bei diesem Dialog wählen Sie das Clientzertifikat aus, um damit die Identität zu bestätigen.

Authentifizierungsbereich

Verbindung, die gesichert wird.

Beispiel: htps://svn repository:443

Der SSL Server verlang eine Client-Zertifikatsdatei

Datei

Client-Zertifikatsdatei

Information im RAM speichern

: Zertifikat wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für weitere Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

Information auf Platte speichern

: Zertifikat wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

OK	Authentifiziert und baut die Verbindung auf.

Dialog zur Authentifizierung mit Passphrase

Ausgangssituation: Der SVN-Server ist so konfiguriert, dass er ein Clientzertifikat zur Authentifizierung anfordert. Das verwendete Zertifikat ist durch eine Passphrase geschützt.

Authentifizierungsbereich

Verbindung, die gesichert wird.

Beispiel: htps://svn repository:443

Passwort zum Entriegeln des Zertifikats benötigt

Passphrase

Beispiel: ***

Information im RAM speichern

: Passphrase wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für weitere Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

Information auf Platte speichern

: Passphrase wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

OK	Authentifiziert mit Client-Zertifikats durch die Passphrase und baut die Verbindung auf.

Dialog zur Authentifizierung mit Benutzername und Passwort

Ausgangssituation: Der SVN-Server ist so konfiguriert, dass er Benutzername und Passwort zur Authentifizierung anfordert.

Authentifizierungsbereich

Verbindung, die gesichert wird.

Beispiel: https://svn repository:443

Benutzername	Beispiel: a.mayr
Passwort	Beispiel: ***

Information im RAM speichern

: Wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für weitere Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

Information auf Platte speichern

: Wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

OK	Baut die Verbindung auf und authentifiziert sie.