mac:mac_os_x_v10.6でsubversionリポジトリのパスベース認証を行う

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン 		前のリビジョン
mac:mac_os_x_v10.6でsubversionリポジトリのパスベース認証を行う [2011-05-29 23:57]
Decomo [公開鍵の生成] 		mac:mac_os_x_v10.6でsubversionリポジトリのパスベース認証を行う [2013-07-24 11:21]
Decomo [参考サイト]
行 55: 行 55:
     Require valid-user                         # 匿名ユーザーが許可されてない操作は正規ユーザーを要求     Require valid-user                         # 匿名ユーザーが許可されてない操作は正規ユーザーを要求
     AuthType Basic                             # ベーシック認証を使う     AuthType Basic                             # ベーシック認証を使う
 +    AuthName "Subversion Authorization"        # 認証領域の設定。設定を忘れると500エラーで小一時間苦しむことになるので注意。
     AuthUserFile /doko/soko/svn/htpasswd       # ベーシック認証のユーザーとパスワードファイル     AuthUserFile /doko/soko/svn/htpasswd       # ベーシック認証のユーザーとパスワードファイル
     AuthzSVNAccessFile /doko/soko/svn/authz    # リポジトリのアクセス制御情報ファイル     AuthzSVNAccessFile /doko/soko/svn/authz    # リポジトリのアクセス制御情報ファイル
行 104: 行 105:
 # openssl genrsa -aes256 2048 > server.key # openssl genrsa -aes256 2048 > server.key
 Generating RSA private key, 2048 bit long modulus Generating RSA private key, 2048 bit long modulus
-............................+++ +..................................................................................................+++ 
-..................................++++..............+++
 e is 65537 (0x10001) e is 65537 (0x10001)
-Enter pass phrase:(パスワード)+Enter pass phrase:
 Verifying - Enter pass phrase: Verifying - Enter pass phrase:
-</code> 
- 
-上記方法で生成したキーだとApacheの起動時にパスワードの入力を求められるらしいが、Mac OS Xだと何それ美味しいの状態なのでパスワードを解除しておく。 
-<code> 
-# mv server.key server.bak 
-# openssl rsa -in server.key.bak > server.key 
-Enter pass phrase for server.key.back:(パスワード) 
-writing RSA key 
 </code> </code>
  
 ==== 公開鍵の生成 ==== ==== 公開鍵の生成 ====
 <code> <code>
-# openssl req -new -key server.key > server.csr+# openssl req -new -key server.key >server.csr 
 Enter pass phrase for server.key: Enter pass phrase for server.key:
 You are about to be asked to enter information that will be incorporated You are about to be asked to enter information that will be incorporated
行 135: 行 128:
 Organization Name (eg, company) [Internet Widgits Pty Ltd]:PRODUCTION KusoGA Organization Name (eg, company) [Internet Widgits Pty Ltd]:PRODUCTION KusoGA
 Organizational Unit Name (eg, section) []:CA Organizational Unit Name (eg, section) []:CA
-Common Name (eg, YOUR name) []:mysvn.info(サーバのIPアドレもしくはドメイン+Common Name (eg, YOUR name) []:
 Email Address []:メールアドレス Email Address []:メールアドレス
  
 Please enter the following 'extra' attributes Please enter the following 'extra' attributes
 to be sent with your certificate request to be sent with your certificate request
-A challenge password []:(パスワード) +A challenge password []: 空白          
-An optional company name []:(特に指定しない)+An optional company name []: 空白 
 +</code>
  
-# openssl x509 -in server.csr -out server.crt -req -signkey server.key+==== 自己証明書の生成 ==== 
 +<code> 
 +# openssl x509 -in server.csr -days 3650 -req -signkey server.key > server.crt
 Signature ok Signature ok
 subject=/C=JP/ST=Kanagawa/L=Yokohama-shi/O=PRODUCTION KusoGA/OU=CA/CN=ホスト名/emailAddress=メールアドレス subject=/C=JP/ST=Kanagawa/L=Yokohama-shi/O=PRODUCTION KusoGA/OU=CA/CN=ホスト名/emailAddress=メールアドレス
 Getting Private key Getting Private key
 +Enter pass phrase for server.key:
 +</code>
 +
 +==== 秘密鍵のパスワードの解除 ====
 +上記方法で生成したキーだとApacheの起動時にパスワードの入力を求められるらしいが、Mac OS Xだと何それ美味しいの状態なのでパスワードを解除しておく。
 +<code>
 +# mv server.key server.key.bak
 +# openssl rsa -in server.key.bak -out server.key
 +Enter pass phrase for server.key.bak:
 +writing RSA key
 +</code>
 +
 +==== subversion.confの編集====
 +subversion.conf.incにリネームし、<ilcode>SSLRequireSSL</ilcode>を追加する。
 +<code>
 +# mv subversion.conf subversion.conf.inc
 +# emacs subversion.conf.inc
 +<file>
 +<IfModule dav_svn_module>
 +
 +<Location /svn-repos>
 +    DAV svn
 +    SVNListParentPath on
 +    SVNParentPath /doko/soko/svn/repos
 +    SSLRequireSSL                              # SSLを必須にする
 +    Satisfy Any                                # 匿名ユーザーを許可
 +    Require valid-user                         # 匿名ユーザーが許可されてない操作は正規ユーザーを要求
 +    AuthType Basic                             # ベーシック認証を使う
 +    AuthName "Subversion Authorization"        # 認証領域の設定。設定を忘れると500エラーで小一時間苦しむことになるので注意。
 +    AuthUserFile /doko/soko/svn/htpasswd       # ベーシック認証のユーザーとパスワードファイル
 +    AuthzSVNAccessFile /doko/soko/svn/authz    # リポジトリのアクセス制御情報ファイル
 +</Location>
 +
 +</IfModule>
 +</file>
 </code> </code>
  
 ==== mod_sslの設定 ==== ==== mod_sslの設定 ====
 /etc/apache2/extra/にmod_ssl用の設定サンプルがあるのでコピーしておく。 /etc/apache2/extra/にmod_ssl用の設定サンプルがあるのでコピーしておく。
- 
-また、先ほど作成したsubversion.confをsubversion.conf.incにリネームしておく。 
  
 <code> <code>
行 208: 行 237:
  
 ===== 参考サイト ===== ===== 参考サイト =====
 +  * [[http://www.maruko2.com/mw/Apache/SSL%E8%87%AA%E5%B7%B1%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E4%BD%9C%E6%88%90%E3%81%A8mod_ssl%E3%81%AE%E8%A8%AD%E5%AE%9A|Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.]]
 +  * [[http://www.makies.com/2008/03/44/|家XenでTracを使えるようにしたよ « わすれないように.]]
   * [[http://blog.livedoor.jp/knaka01/archives/51410971.html|酔いどれ日誌:Subversion + AuthzSVNAccessFile = Forbidden 403 Error]]   * [[http://blog.livedoor.jp/knaka01/archives/51410971.html|酔いどれ日誌:Subversion + AuthzSVNAccessFile = Forbidden 403 Error]]
   * [[http://www.caldron.jp/~nabetaro/svn/svnbook-1.5-final/html-chunk/svn.serverconfig.httpd.html#svn.serverconfig.httpd.authz.perdir.ex-1|第6章 サーバの設定httpd (Apache HTTP サーバ)]]   * [[http://www.caldron.jp/~nabetaro/svn/svnbook-1.5-final/html-chunk/svn.serverconfig.httpd.html#svn.serverconfig.httpd.authz.perdir.ex-1|第6章 サーバの設定httpd (Apache HTTP サーバ)]]
   * [[http://memo.kappa-lab.com/2007/06/svnwebdavssl.html|SVN+WebDAV+SSLをポートを分けて設定 (memo.kappa-lab.com)]]   * [[http://memo.kappa-lab.com/2007/06/svnwebdavssl.html|SVN+WebDAV+SSLをポートを分けて設定 (memo.kappa-lab.com)]]
   * [[http://kay.air-nifty.com/art/2008/09/sslbasic-77ec.html|SSL+Basic認証の設定で意外に苦労しました(技術的な話題): ITスペシャリストが語る芸術]]   * [[http://kay.air-nifty.com/art/2008/09/sslbasic-77ec.html|SSL+Basic認証の設定で意外に苦労しました(技術的な話題): ITスペシャリストが語る芸術]]
 +
 +~~DISCUSSION~~
  • mac/mac_os_x_v10.6でsubversionリポジトリのパスベース認証を行う.txt
  • 最終更新: 2015-01-06 11:51
  • (外部編集)