211 lines
8.7 KiB
HTML
211 lines
8.7 KiB
HTML
|
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
|
|
<HTML><HEAD><TITLE>Man page of APT-TRANSPORT-HTTP</TITLE>
|
|
</HEAD><BODY>
|
|
<H1>APT-TRANSPORT-HTTP</H1>
|
|
Section: APT (1)<BR>Updated: 11 mei 2018<BR><A HREF="#index">Index</A>
|
|
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<A NAME="lbAB"> </A>
|
|
<H2>NAME</H2>
|
|
|
|
apt-transport-https - Transportmethode van APT voor het downloaden via het HTTP Secure protocol (HTTPS)
|
|
<A NAME="lbAC"> </A>
|
|
<H2>OMSCHRIJVING</H2>
|
|
|
|
<P>
|
|
|
|
Deze transportmethode van APT laat toe om pakketbronnen te gebruiken die benaderd worden via het HTTP Secure protocol (HTTPS), ook wel aangeduid als HTTP over TLS. Ze is standaard beschikbaar sinds apt 1.5 en voordien in het pakket
|
|
apt-transport-https. Merk op dat een transportmethode nooit rechtstreeks door een gebruiker aangesproken wordt, maar door APT-gereedschap gebruikt wordt op basis van de gebruikersconfiguratie.
|
|
<P>
|
|
|
|
HTTP zelf is een niet-versleuteld transportprotocol (vergelijk
|
|
<B><A HREF="/cgi-bin/man/man2html?1+apt-transport-http">apt-transport-http</A></B>(1)), dat zoals de toegevoegde S aangeeft, ingepakt wordt in een versleutelde laag, die bekend staat als Transport Layer Security (TLS), om te voorzien in versleuteling van punt naar punt. Een voldoende onderlegde aanvaller kan nog steeds de communicatiepartners gadeslaan en een grondige analyse van de versleutelde communicatie kan nog steeds belangrijke details aan het licht brengen. Een overzicht van beschikbare alternatieve transportmethodes wordt gegeven in
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5).
|
|
<A NAME="lbAD"> </A>
|
|
<H2>OPTIES</H2>
|
|
|
|
<P>
|
|
|
|
Het HTTPS-protocol is gebaseerd op het HTTP-protocol, en dus zijn alle opties die ondersteund worden door
|
|
<B><A HREF="/cgi-bin/man/man2html?1+apt-transport-http">apt-transport-http</A></B>(1)
|
|
ook beschikbaar via
|
|
Acquire::https. Ze hebben standaard dezelfde waarden als vermeld bij
|
|
Acquire::http. Deze man-pagina documenteert enkel de opties die
|
|
<I>specifiek zijn voor https</I>.
|
|
<A NAME="lbAE"> </A>
|
|
<H3>Servergeloofsbrieven</H3>
|
|
|
|
<P>
|
|
|
|
Standaard worden alle door het systeem vertrouwde certificaten (zie het pakket
|
|
ca-certificates) gebruikt om het certificaat van de server te verifiëren. Een alternatieve certificaatautoriteit (CA) kan geconfigureerd worden met de optie
|
|
Acquire::https::CAInfo
|
|
en zijn computerspecifieke optie
|
|
Acquire::https::CAInfo::<I>computer</I>. De optie CAInfo specificeert een bestand dat bestaat uit CA-certificaten (in PEM-indeling), die samengevoegd worden om de keten te vormen die APT moet gebruiken voor het verifiëren van het pad vanaf het door uzelf ondertekend basiscertificaat. Indien de externe server tijdens de uitwisseling de hele keten verstrekt, dan moet het bestand enkel het basiscertificaat bevatten. Anders is de hele keten vereist. Indien u ondersteuning moet voorzien voor verschillende autoriteiten, bestaat de enige mogelijkheid erin alles samen te voegen.
|
|
<P>
|
|
|
|
Er kan een aangepaste lijst van herroepen certificaten (certificate revocation list - CRL) geconfigureerd worden met de opties
|
|
Acquire::https::CRLFile
|
|
en
|
|
Acquire::https::CRLFile::<I>computer</I>. Zoals bij de vorige optie moet een bestand opgegeven worden in PEM-indeling.
|
|
<A NAME="lbAF"> </A>
|
|
<H3>Beveiliging uitschakelen</H3>
|
|
|
|
<P>
|
|
|
|
Als tijdens het proces van serverauthenticatie de verificatie van het certificaat om een af andere reden (vervallen, herroepen, persoon in het midden, enz.) mislukt, mislukt het tot stand brengen van de verbinding. Dit is duidelijk wat u in alle gevallen wenst en wat voorzien wordt in de standaardwaarde (true) van de optie
|
|
Acquire::https::Verify-Peer
|
|
en diens computerspecifieke variant. Indien u
|
|
<I>precies</I>
|
|
weet wat u doet, kunt u door deze optie op "false" in te stellen, de wederzijdse verificatie van certificaten overslaan en ervoor zorgen dat de uitwisseling succesvol is. Nogmaals: deze optie is enkel bedoeld met het oog op foutopsporing en het uitvoeren van testen, aangezien ze alle beveiliging wegneemt die door het gebruik van HTTPS geboden wordt.
|
|
<P>
|
|
|
|
Op dezelfde manier kan de optie
|
|
Acquire::https::Verify-Host
|
|
en zijn computerspecifieke variant gebruikt worden om een beveiligingsfunctie te deactiveren: het door de server geleverde certificaat bevat de identiteit van de server en die moet overeenkomen met de DNS-naam die gebruikt wordt om hem te benaderen. Zoals gevraagd wordt door RFC 2818 wordt de naam van de spiegelserver standaard getoetst aan de identiteit die in het certificaat gevonden wordt. Dit standaardgedrag is veilig en moet niet gewijzigd worden, maar indien u weet dat de server die u gebruikt, een DNS-naam heeft die niet overeenkomst met de identiteit in diens certificaat, kunt u de optie instellen op "false", hetgeen zal voorkomen dat de vergelijking uitgevoerd wordt.
|
|
<A NAME="lbAG"> </A>
|
|
<H3>Cliëntauthenticatie</H3>
|
|
|
|
<P>
|
|
|
|
Behalve de geboden ondersteuning voor authenticatie via een wachtwoord (zie
|
|
<B><A HREF="/cgi-bin/man/man2html?5+apt_auth.conf">apt_auth.conf</A></B>(5)), ondersteunt HTTPS ook authenticatie op basis van cliëntcertificaten via
|
|
Acquire::https::SSLCert
|
|
en
|
|
Acquire::https::SSLKey. Deze moeten respectievelijk ingesteld worden op de bestandsnaam van het X.509 cliëntcertificaat en de ermee verbonden (niet-versleutelde) private sleutel, beide in PEM-indeling. In de praktijk wordt de computerspecifieke variant van beide opties ten zeerste aanbevolen.
|
|
<A NAME="lbAH"> </A>
|
|
<H2>VOORBEELDEN</H2>
|
|
|
|
<P>
|
|
<DL COMPACT><DT id="1"><DD>
|
|
|
|
|
|
|
|
<PRE>
|
|
Acquire::https {
|
|
Proxy::example.org "DIRECT";
|
|
Proxy "socks5h://apt:<A HREF="mailto:pass@127.0.0.1">pass@127.0.0.1</A>:9050";
|
|
Proxy-Auto-Detect "/usr/local/bin/apt-https-proxy-auto-detect";
|
|
No-Cache "true";
|
|
Max-Age "3600";
|
|
No-Store "true";
|
|
Timeout "10";
|
|
Dl-Limit "42";
|
|
Pipeline-Depth "0";
|
|
AllowRedirect "false";
|
|
User-Agent "Mijn APT-HTTPS";
|
|
SendAccept "false";
|
|
|
|
CAInfo "/pad/naar/ca/certs.pem";
|
|
CRLFile "/pad/naar/all/crl.pem";
|
|
Verify-Peer "true";
|
|
Verify-Host::defecte.example.org "false";
|
|
SSLCert::example.org "/pad/naar/cliënt/cert.pem";
|
|
SSLKey::example.org "/pad/naar/cliënt/key.pem"
|
|
};
|
|
</PRE>
|
|
|
|
</DL>
|
|
|
|
|
|
|
|
|
|
<A NAME="lbAI"> </A>
|
|
<H2>ZIE OOK</H2>
|
|
|
|
<P>
|
|
|
|
<B><A HREF="/cgi-bin/man/man2html?1+apt-transport-http">apt-transport-http</A></B>(1)
|
|
<B><A HREF="/cgi-bin/man/man2html?5+apt.conf">apt.conf</A></B>(5)
|
|
<B><A HREF="/cgi-bin/man/man2html?5+apt_auth.conf">apt_auth.conf</A></B>(5)
|
|
<B><A HREF="/cgi-bin/man/man2html?5+sources.list">sources.list</A></B>(5)
|
|
<A NAME="lbAJ"> </A>
|
|
<H2>BUGS</H2>
|
|
|
|
<P>
|
|
|
|
m[blue]<B>APT bugpagina</B>m[]<FONT SIZE="-2">[1]</FONT>. Indien u een bug in APT wilt rapporteren, raadpleeg dan
|
|
/usr/share/doc/debian/bug-reporting.txt
|
|
of het
|
|
<B><A HREF="/cgi-bin/man/man2html?1+reportbug">reportbug</A></B>(1)
|
|
commando.
|
|
<A NAME="lbAK"> </A>
|
|
<H2>VERTALING</H2>
|
|
|
|
<P>
|
|
|
|
De Nederlandse vertaling werd in 2015 gemaakt door Frans Spiesschaert
|
|
<<A HREF="mailto:Frans.Spiesschaert@yucom.be">Frans.Spiesschaert@yucom.be</A>>, in samenwerking met het Debian Dutch l10n Team
|
|
<<A HREF="mailto:debian-l10n-dutch@lists.debian.org">debian-l10n-dutch@lists.debian.org</A>>.
|
|
<P>
|
|
|
|
Merk op dat de vertaling van dit document nog onvertaalde delen kan bevatten. Dit is intentioneel om te vermijden dat inhoud verloren zou gaan door een vertaling die achterop loopt op het origineel.
|
|
<A NAME="lbAL"> </A>
|
|
<H2>AUTEUR</H2>
|
|
|
|
<P>
|
|
|
|
<B>APT-team</B>
|
|
<DL COMPACT><DT id="2"><DD>
|
|
</DL>
|
|
|
|
<A NAME="lbAM"> </A>
|
|
<H2>OPMERKINGEN</H2>
|
|
|
|
<DL COMPACT>
|
|
<DT id="3"> 1.<DD>
|
|
APT bugpagina
|
|
<DL COMPACT><DT id="4"><DD>
|
|
<A HREF="http://bugs.debian.org/src:apt">http://bugs.debian.org/src:apt</A>
|
|
</DL>
|
|
|
|
<P>
|
|
</DL>
|
|
|
|
<HR>
|
|
<A NAME="index"> </A><H2>Index</H2>
|
|
<DL>
|
|
<DT id="5"><A HREF="#lbAB">NAME</A><DD>
|
|
<DT id="6"><A HREF="#lbAC">OMSCHRIJVING</A><DD>
|
|
<DT id="7"><A HREF="#lbAD">OPTIES</A><DD>
|
|
<DL>
|
|
<DT id="8"><A HREF="#lbAE">Servergeloofsbrieven</A><DD>
|
|
<DT id="9"><A HREF="#lbAF">Beveiliging uitschakelen</A><DD>
|
|
<DT id="10"><A HREF="#lbAG">Cliëntauthenticatie</A><DD>
|
|
</DL>
|
|
<DT id="11"><A HREF="#lbAH">VOORBEELDEN</A><DD>
|
|
<DT id="12"><A HREF="#lbAI">ZIE OOK</A><DD>
|
|
<DT id="13"><A HREF="#lbAJ">BUGS</A><DD>
|
|
<DT id="14"><A HREF="#lbAK">VERTALING</A><DD>
|
|
<DT id="15"><A HREF="#lbAL">AUTEUR</A><DD>
|
|
<DT id="16"><A HREF="#lbAM">OPMERKINGEN</A><DD>
|
|
</DL>
|
|
<HR>
|
|
This document was created by
|
|
<A HREF="/cgi-bin/man/man2html">man2html</A>,
|
|
using the manual pages.<BR>
|
|
Time: 00:06:19 GMT, March 31, 2021
|
|
</BODY>
|
|
</HTML>
|