dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separatorTechnische Schnittstellen und Werkzeugedl-breadcrumb-item__separator...dl-breadcrumb-item__separatorProfessional Version Controldl-breadcrumb-item__separatorReferenz, Benutzeroberflächedl-breadcrumb-item__separatorDialogedl-breadcrumb-item__separatorDialog 'Subversion Authentifizierung'
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Dialog 'Subversion Authentifizierung'dl-permalink__symbolPermanentlink

Die Dialoge dienen der Authentifizierung der Server-Client-Verbindung. Je nach Ausgangssituation und Protokoll wird eine Server- oder eine Clientauthentifizierung durchgeführt.

Übersicht der möglichen Protokolle und Dialoge

  • ‎svn://‎: Das SVN-eigene Protokoll, entweder unverschlüsselt oder verschlüsselt mittels SSL/TLS.

    • Kann nach Nutzernamen und Passwort fragen (auch bei unverschlüsselter Verbindung)

    • Kann bei unbekanntem, fehlerhaftem oder ungültigem Zertifikat über den Dialog zur Authentifizierung mit Serverzertifikat nachfragen, um den Server zu bestätigen. (Bei Verschlüsselung mit TLS/SSL)

    • Alternativ oder zusätzlich zur Nutzernamen/Passwort-Abfrage kann die Authentisierung des Clients auch über "Client-Zertifikate" erfolgen (Bei Verschlüsselung mit TLS/SSL). Dabei erscheinen die Dialoge zur Authentifizierung mit Clientzertifikat.

  • ‎http://‎: SVN über http unverschlüsselt.

    • Kann nach Nutzernamen und Passwort fragen.

  • ‎https://‎: SVN über http verschlüsselt mittels SSL/TLS.

    • Kann nach Nutzernamen und Passwort fragen

    • Kann bei unbekanntem, fehlerhaftem oder ungültigem Zertifikat über den Dialog zur Authentifizierung mit Serverzertifikat nachfragen, um den Server zu bestätigen

    • Alternativ oder zusätzlich zu Nutzernamen/Passwortabfrage kann die Authentisierung des Clients auch über "Clientzertifikate" erfolgen. Dabei erscheinen die Dialoge zur Authentifizierung mit Clientzertifikat.

  • ‎svn+ssh://‎: Das SVN-eigene Protokoll, durch einen SSH-Tunnel verschlüsselt. SSH (Secure SHell) ist ein unter Linux/Unix übliches Netzwerkzeug zum Zugriff auf andere Rechner.

    • Kann nach Nutzernamen und Passwort fragen

    • Fragt bei noch unbekanntem Server über den Dialog zur Authentifizierung mit Serverzertifikat nach, um sicherzustellen, dass es der richtige Server ist

Dialog zur Authentifizierung mit Serverzertifikat

Ausgangssituation: CODESYS (als Client) empfängt ein unbekanntes oder fehlerhaftes Serverzertifikat.

Dieser Dialog zeigt Informationen über das Zertifikat an. Sie können dort die Identität des Servers bestätigen.

„Authentifizierungsbereich“

Verbindung, die gesichert wird.

Beispiel: ‎https://svn repository:443‎
Tab. 855: „Zertifikat-Information“ (bei SSL/TLS-Verbindungen)

„Hostname“

Beispiel: ‎svn repository‎

„Fingerabdruck“

„Gültig von:“

„Gültig bis:“

„Aussteller“

Beispiel: ABB AG

„Zertifikat“
Tab. 856: „SSH-Server Key-Information“ (bei SSH-Verbindungen)

„Key-Typ“

„Key-Größe (Bits)“

„Key-Fingerabdruck“

„Information im RAM speichern“

_cds_icon_option_activated: Das Zertifikat wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für zukünftige Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

„Information auf Platte speichern“

_cds_icon_option_activated: Das Zertifikat wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

„OK“

Authentifiziert und baut die Verbindung auf.

Der Zertifikatsspeicher ist kryptographisch gesichert und wird mit anderen SVN-Clients geteilt.

Dialog zur Authentifizierung mit Clientzertifikat

Ausgangssituation: SVN-Server benötigt zur Authentifizierung ein Clientzertifikat.

Bei diesem Dialog wählen Sie das Clientzertifikat aus, um damit die Identität zu bestätigen.

„Authentifizierungsbereich“

Verbindung, die gesichert wird.

Beispiel: ‎htps://svn repository:443‎
Tab. 857: „Der SSL Server verlang eine Client-Zertifikatsdatei“

„Datei“

Client-Zertifikatsdatei

„Information im RAM speichern“

_cds_icon_option_activated: Zertifikat wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für weitere Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

„Information auf Platte speichern“

_cds_icon_option_activated: Zertifikat wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

„OK“

Authentifiziert und baut die Verbindung auf.
Dialog zur Authentifizierung mit Passphrase

Ausgangssituation: Der SVN-Server ist so konfiguriert, dass er ein Clientzertifikat zur Authentifizierung anfordert. Das verwendete Zertifikat ist durch eine Passphrase geschützt.

„Authentifizierungsbereich“

Verbindung, die gesichert wird.

Beispiel: ‎htps://svn repository:443‎
Tab. 858: „Passwort zum Entriegeln des Zertifikats benötigt“

„Passphrase“

Beispiel: ‎***‎

„Information im RAM speichern“

_cds_icon_option_activated: Passphrase wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für weitere Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

„Information auf Platte speichern“

_cds_icon_option_activated: Passphrase wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

„OK“

Authentifiziert mit Client-Zertifikats durch die Passphrase und baut die Verbindung auf.
Dialog zur Authentifizierung mit Benutzername und Passwort

Ausgangssituation: Der SVN-Server ist so konfiguriert, dass er Benutzername und Passwort zur Authentifizierung anfordert.

„Authentifizierungsbereich“

Verbindung, die gesichert wird.

Beispiel: ‎https://svn repository:443‎

„Benutzername“

Beispiel: ‎a.mayr‎

„Passwort“

Beispiel: ‎***‎

„Information im RAM speichern“

_cds_icon_option_activated: Wird im Arbeitspeicher gespeichert. Damit ist es dem Client während der aktuellen CODESYS-Sitzung für weitere Verbindungen bekannt.

Wenn Sie CODESYS erneut starten, müssen Sie das Zertifikat neu akzeptieren.

„Information auf Platte speichern“

_cds_icon_option_activated: Wird auf dem Computer gespeichert und steht somit für zukünftige Verbindungen zur Verfügung.

Wenn Sie CODESYS erneut starten, wird das gespeicherte Zertifikat verwendet.

„OK“

Baut die Verbindung auf und authentifiziert sie.