Вопросы Теги

Как можно заставить x509 работать с Trac?

Нет. IE (любая версия) работающий на WinXP и Safari, работающем на XP или более старом OS X, не сделает SNI. Это - Ваши браузеры по умолчанию для некоторых наиболее распространенных платформ.

Получите специализированный IP-адрес. Если у Вас есть виртуальный частный сервер, у Вас уже есть тот, и дополнительный дюйм/с не является дорогим в большинстве поставщиков. Если Вы не выполняете, по крайней мере, виртуальный частный сервер, у Вас нет бизнеса, запускающего приложение, которое Должно, Должен, Должен выполнить HTTPS   —  cheapo, совместно использованный хостинг не предложит уровня безопасности, необходимо удостовериться, что данные являются частными.

(Если Ваше беспокойство - то, что Вы собираетесь быть выполнением многих экземпляров этого сервиса под другим именем хоста, и Вы не хотите огромную загрузку IP-адресов, затем да, это - проблема. Обычно решаемый путем подвергания всех имен хостов одному домену с Wildcard-сертификатом.)

0
задан 2 March 2011 в 08:44
1 ответ

Trac (vainilla) делегирует свою аутентификацию апачам (или другое программное обеспечение сервера) и авторизация к trac. Таким образом, лучший способ сделать, что является Вами пробующий к, состоит в том, чтобы выпустить некоторые сертификаты серверу и пользователям, и установить апача для использования его использование FakeBasicAuth апачская mod_ssl директива.

и настройте VirtualHost:

<VirtualHost 127.0.0.1:443>
    SSLEngine on
    SSLProtocol all
    SSLCipherSuite HIGH:MEDIUM

    SSLCertificateFile /path/to/server.crt
    SSLCertificateKeyFile /path/to/server.key
    SSLCACertificateFile /path/to/ca.crt
    SSLCARevocationPath /path/to/crl

    SetEnvIf User-Agent ".*MSIE.*" \
           nokeepalive ssl-unclean-shutdown \
           downgrade-1.0 force-response-1.0

    SSLVerifyClient optional
    SSLVerifyDepth 1

    <Directory /path/to/project/>
        SetHandler mod_python
        PythonHandler trac.web.modpython_frontend
        PythonOption TracEnvParentDir /path/to/
        PythonOption TracUriRoot /
        SetEnv PYTHON_EGG_CACHE /var/cache/python-eggs
        SSLOptions +StdEnvVars
        SSLOptions +FakeBasicAuth
        AuthName trac
        AuthType Basic
        AuthUserFile /path/to/passwd
        Require valid-user
    </Directory>
</VirtualHost>

Затем Вам будет нужен htpasswd файл, содержащий DN сертификата как пользователь и хеш xxj31ZMTZzkVA как пароль.

Можно совместно использовать схему аутентификации с Подверсией по https, и затем имена пользователей будут соответствовать разработчикам

Существует также проблема с именами пользователей. Я решил его исправляющий сам код trac с помощью чего-то подобного этому патчу

Я также использую пользовательскую почту в качестве "CN", таким образом, без конфигурирования, trac знает, куда отправить письма билета.

Все это для trac 0.11 и 0.10 я еще не обновил trac.

0
ответ дан 5 December 2019 в 17:15

Теги

Похожие вопросы