[svnbook] r4254 committed - Intermediate checkin.
svnbook at googlecode.com
svnbook at googlecode.com
Tue Feb 28 00:56:37 CST 2012
Revision: 4254
Author: jmfelderhoff at gmx.eu
Date: Mon Feb 27 22:55:52 2012
Log: Intermediate checkin.
http://code.google.com/p/svnbook/source/detail?r=4254
Modified:
/branches/1.5/de/book/ch06-server-configuration.xml
=======================================
--- /branches/1.5/de/book/ch06-server-configuration.xml Sun Feb 12 14:52:41
2012
+++ /branches/1.5/de/book/ch06-server-configuration.xml Mon Feb 27 22:55:52
2012
@@ -3727,15 +3727,27 @@
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-->
<sect3 id="svn.serverconfig.httpd.authn.sslcerts">
+<!--
<title>SSL certificate management</title>
-
+-->
+ <title>SSL-Zertifikatsverwaltung</title>
+
+<!--
<para>Businesses that need to expose their repositories for access
outside the company firewall should be conscious of the
possibility that unauthorized parties could be
<quote>sniffing</quote> their network traffic. SSL makes
that kind of unwanted attention less likely to result in
sensitive data leaks.</para>
-
+-->
+ <para>Unternehmen, die ihre Projektarchive für den Zugriff von
+ außerhalb der Firewall freigeben müssen, sollten sich
+ bewusst sein, dass Unbefugte den Netzverkehr
+ <quote>abhören</quote> könnten. SSL lässt diese Art
+ unerwünschte Aufmerksamkeit weniger anfällig für heikle
+ Datenlecks werden.</para>
+
+<!--
<para>If a Subversion client is compiled to use OpenSSL,
it gains the ability to speak to an Apache server via
<literal>https://</literal> URLs. The Neon library used by
@@ -3744,7 +3756,20 @@
challenged. When the client and server have exchanged SSL
certificates and successfully authenticated one another, all
further communication is encrypted via a session key.</para>
-
+-->
+ <para>Ist ein Subversion-Client für die Verwendung OpenSSL
+ übersetzt worden, erhält er die Fähigkeit, mit einem
+ Apache-Server über <literal>https://</literal>-URLs zu
+ kommunizieren. Die vom Subversion-Client verwendete
+ Neon-Bibliothek kann nicht nur Server-Zertifikate
+ zertifizieren, sondern nach Aufforderung auch
+ Client-Zertifikate liefern. Wenn der Client und der Server
+ SSL-Zertifikate ausgetauscht und sich gegenseitig
+ erfolgreich authentifiziert haben, wird jede weitere
+ Kommunikation durch einen Sitzungsschlüssel
+ verschlüsselt.</para>
+
+<!--
<para>It's beyond the scope of this book to describe how to
generate client and server certificates and how to
configure Apache to use them. Many other books, including
@@ -3752,16 +3777,38 @@
<emphasis>can</emphasis> cover here is how to manage
server and client certificates from an ordinary Subversion
client.</para>
-
+-->
+ <para>Es würde den Rahmen dieses Buches sprengen, wenn
+ beschrieben würde, wie Client- und Server-Zertifikate erzeugt
+ werden und wie Apache für ihre Verwendung konfiguriert wird.
+ Viele andere Bücher, darunter Apaches eigene Dokumentation,
+ erläutern diese Aufgabe. Was wir an dieser Stelle jedoch
+ behandeln <emphasis>können</emphasis>, ist die Verwaltung
+ der Client- und Server-Zertifikate durch einen gewöhnlichen
+ Subversion-Client.</para>
+
+<!--
<para>When speaking to Apache via <literal>https://</literal>,
a Subversion client can receive two different types of
information:</para>
-
+-->
+ <para>Wenn über <literal>https://</literal> mit Apache
+ gesprochen wird, kann ein Subversion-Client zwei
+ unterschiedliche Arten von Informationen empfangen:</para>
+
+<!--
<itemizedlist>
<listitem><para>A server certificate</para></listitem>
<listitem><para>A demand for a client
certificate</para></listitem>
</itemizedlist>
-
+-->
+ <itemizedlist>
+ <listitem><para>Ein Server-Zertifikat</para></listitem>
+ <listitem><para>Eine Nachfrage für ein
+ Client-Zertifikat</para></listitem>
+ </itemizedlist>
+
+<!--
<para>If the client receives a server certificate, it needs to
verify that it trusts the certificate: is the server really
who it claims to be? The OpenSSL library does this by
@@ -3772,7 +3819,21 @@
hostname mismatch), the Subversion command-line client will
ask you whether you want to trust the server certificate
anyway:</para>
-
+-->
+ <para>Wenn der Client ein Server-Zertifikat empfängt, muss er
+ sicherstellen, dass er dem Zertifikat vertrauen kann wird:
+ handelt es sich bei dem Server wirklich um denjenigen, als
+ der er sich ausgibt? Die OpenSSL-Bibliothek macht das,
+ indem der Unterzeichner des Server-Zertifikats, die
+ sogenannte <firstterm>Certificate Authority</firstterm>
+ (CA), untersucht wird. Falls OpenSSL der CA nicht
+ automatisch vertrauen kann, oder falls ein anderes Problem
+ auftaucht (etwa ein abgelaufenes Zertifikat oder ein nicht
+ übereinstimmender Rechnername), fragt Sie der
+ Subversion-Kommandozeilenclient, ob Sie dem
+ Server-Zertifikat dennoch vertrauen möchten:</para>
+
+<!--
<screen>
$ svn list https://host.example.com/repos/project
@@ -3787,7 +3848,23 @@
(R)eject, accept (t)emporarily or accept (p)ermanently?
</screen>
-
+-->
+ <screen>
+$ svn list https://host.example.com/repos/project
+
+Fehler bei der Validierung des Serverzertifikats für
»https://host.example.com:443«:
+ - Das Zertifikat ist nicht von einer vertrauenswürdigen Instanz
ausgestellt
+ Überprüfen Sie den Fingerabdruck, um das Zertifikat zu validieren!
+Zertifikats-Informationen:
+ - Hostname: host.example.com
+ - Gültig: von Jan 30 19:23:56 2004 GMT bis Jan 30 19:23:56 2006 GMT
+ - Aussteller: CA, example.com, Sometown, California, US
+ - Fingerabdruck:
7d:e1:a9:34:33:39:ba:6a:e9:a5:c4:22:98:7b:76:5c:92:a0:9c:7b
+
+Ve(r)werfen, (t)emporär akzeptieren oder (p)ermanent akzeptieren?
+</screen>
+
+<!--
<para>This dialogue should look familiar; it's essentially the
same question you've probably seen coming from your web
browser (which is just another HTTP client like Subversion).
@@ -3798,6 +3875,19 @@
linkend="svn.serverconfig.netmodel.credcache"/>). If cached,
Subversion will automatically trust this certificate
in future negotiations.</para>
+-->
+ <para>Dieser Dialog sollte bekannt aussehen; im Wesentlichen
+ ist es dieselbe Frage, die Sie wahrscheinlich bei Ihrem
+ Web-Browser gesehen haben (der auch bloß ein weiterer
+ HTTP-Client ist, so wie Subversion).
+ Falls Sie die Option <literal>(p)</literal>ermanent
+ auswählen, wird das Server-Zertifikat in Ihrem privaten
+ Laufzeit-<filename>auth/</filename>-Bereich
+ zwischengespeichert, ebenso wie Ihr Benutzername und
+ Passwort (siehe <xref
+ linkend="svn.serverconfig.netmodel.credcache"/>). Falls es
+ zwischengespeichert ist, wird Subversion diesem Zertifikat
+ bei künftigen Protokollverhandlungen vertrauen.</para>
<para>Your runtime <filename>servers</filename> file also gives
you the ability to make your Subversion client automatically
More information about the svnbook-dev
mailing list