[Mapserver-DE] https, Sicherheitszertifikat

[Leonhard Dietze]

Hallo Liste,

wir müssen einen Layer aus einem gesicherten WMS-Dienst mittels
https in unserem Mapfile einbinden. Leider funktioniert das nicht
und wir haben schon verschiedene Ansätze versucht.

Der Layer wird wie folgt eingebunden:
  LAYER
    NAME "wms-dienst"
    TYPE RASTER
    CONNECTIONTYPE WMS
    CONNECTION "https://www.geobasisdaten.niedersachsen.de/mapgate
        /grau?info_FORMAT=application/vnd.ogc.xml&user=xxx&password=xxx?"
    STATUS Default
    METADATA
       "wms_srs"         "EPSG:31467"
       "wms_name"        "dsk10_g"
       "wms_server_version"  "1.1.1"
       "wms_formatlist"    "image/png"
       "wms_format"        "image/png"
    END
END
Der Aufruf über den Browser funktioniert selbstverständlich.

Es handelt sich um den neuen gesicherten LGN-Mapserver. Wir wollen die
WMS-Layer nicht über den von dort vorgeschlagenen InteProxy einbinden,
auch da wir bereits einen anderen internen Proxy in der Verwaltung
verwenden.

Hat jemand eine Idee oder kennt die Problematik? Wir sind nicht sicher,
wo das Problem liegt:
- auf der einen Seite könnte es daran liegen, dass das
   Sicherheitszertifikat nicht validiert ist (muss man beim
   ersten direkten Aufruf im Browser bestätigen und installieren)
   und der Mapserver so anstatt einer Karte eine textliche Meldung
   zurück bekommt.
- oder aber es liegt daran, dass eventuelle Sonderzeichen in den
   Zugangsdaten beim encode/decode kaputt gehen.
- Oder aber ???
Vom WMS-Dienst selbst wird nur eine leere Fehlermeldung zurückgegeben
und z.B. als "4be3ee6c_1e60_0.img.tmp" im mapimages-Verzeichnis
abgelegt. Hier hatten wir bei fehlerhaften Zugangsdaten zumindest eine
Mitteilung drin, dass die Benutzerdaten falsch sind - sonst ist die
Datei aber leer.

Wir verwenden Mapserver 5.2, haben es aber auch u.a. mit "5.7-dev" (aus 
FWTools2.4.7) versucht, um die neuen Sicherheitsfunktionalitäten zu
testen (http://trac.osgeo.org/mapserver/ticket/3070).

Viele Grüße,
Leonhard Dietze