TLS-Klientenzertifikate auf Debian (2010)

Subversion-Hinweis für Debian-Nutzer

Beim Zugriff auf die PT1-Repositories ergibt sich auf Debian/Ubuntu u.U. die Fehlermeldung "SSL handshake failed: SSL error: Key usage violation in certificate has been detected". Ursache dafür ist ein Fehler in der GnuTLS-Bibliothek, die versucht, anstelle Ihres Zertifikats das Zertifikat der Uni Potsdam (CA-Zertifikat) als Ausweis zu verwenden. Diesen Fehler kann man auf zwei Weisen umgehen:

1. Man entfernt die CA-Zertifikate aus der PKCS12-Datei, indem man conv.sh alt.p12 neu.p12 aufruft.
2. Man installiert die Version 1.5.1mvl1 der Subversion-Pakete, die im bereitgestellten APT-Repository verfügbar sind.