Как установить соединение webdav с аутентификацией сертификата клиента TLS в Ubuntu?

Question

Как установить соединение webdav с аутентификацией сертификата клиента TLS в Ubuntu?

Этот ответ хорошо подходит для установления соединений webdav или webdavs с nautilus.

Однако, когда я пытаюсь сделать это на общем ресурсе webdav, защищенном аутентификацией сертификата клиента TLS с собственной подписью, я получаю:

Первый:

The signing certificate authority is not known.
Certificate information:
....
Are you really sure you would like to continue?

И после того, как я нажму на да:

...Unhandled error message: HTTP Error: Error performing TLS handshake: A TLS fatal allert has been received.

... и меня никогда не спрашивают сертификат клиента. Я на Ubuntu 16.04 с Unity и хотел бы, чтобы это работало с Nautilus. Мне нужны инструкции, включая установку сертификата клиента (и центра сертификации).

PS: Этот вопрос кажется связанным (не идентичным), но также не имеет ответа.

4

nautilus tls webdav

Источник

Bruni 18 май '16 в 08:07

2 ответа

Другие вопросы по тегам nautilus tls webdav

Bruni 08 июн '16 в 12:29 2016-06-08 12:29 · Answer 1 · 2016-06-08 12:29

Одним из решений, которое сработало, является использование davfs.

Монтаж

Установить Давфс

sudo apt-get install davfs2

конфигурация

затем скопируйте сертификат из CA (в формате pem) в /ect/davfs2/certs и сертификат клиента (в формате.p12) в / ect / davfs / certs / private и измените файл конфигурации, например

sudo nano /etc/davfs2/davfs2.conf

раскомментировав (удалив #) строки trust_ca_cert и clientcert и добавив полные пути к соответствующим сертификатам, например

trust_ca_cert         /etc/davfs2/certs/ca.cert.pem
#servercert
clientcert            /etc/davfs2/certs/private/xxx.yyy.com.p12

сохраните файл и выйдите (Ctrl + O, Ctrl + x в nano) и убедитесь, что clientcert имеет правильные разрешения

sudo su
chmod 0600 /etc/davfs2/certs/private/xxx.yyy.com.p12
exit

При желании настроить файл учетных данных

Вы можете использовать файл учетных данных, расположенный по адресу:

/etc/davfs2/secrets

Таким образом, вам не нужно будет каждый раз вводить пароль. Файл имеет хорошие примеры своего синтаксиса, которые я не буду здесь повторять.

использование

Чтобы смонтировать файловую систему, запустите

sudo mount -t davfs -o uid=bruni,gid=users https://serveraddress /home/bruni/mountpoint

Недостатки

Проблемы с этим решением:

Сайт предлагает ссылки в виде davs: //, которые не работают с вышеуказанным сценарием

(Мы решили эту сторону сервера, предоставив ссылки в файле формы: //

Freefilesync возвращает следующую ошибку при попытке синхронизации с папкой, смонтированной как указано выше:
Невозможно установить блокировку каталога для "/path/to/mountpoint".
Невозможно записать файл "/path/to/mountpoint/sync.ffs_lock".
Код ошибки 13: в доступе отказано (открыто)

Обновление Чтобы смягчить это, я переключился на rsync.

Amias 07 июн '16 в 15:40 2016-06-07 15:40 · Answer 2 · 2016-06-07 15:40

Поскольку это самозаверяющий сертификат, вам необходимо убедиться, что на обоих концах установлен открытый сертификат CA.

Обычно это не работает одинаково для всех пакетов, так как некоторые не используют центральное хранилище сертификатов.

Вот некоторые инструкции по установке корневых сертификатов CA в Ubuntu. Как мне установить корневой сертификат?