我正在努力将源代码控制从hg 1.6.0升级到1.8.2,我正在寻找设置和使用SSL证书。这是在运行IIS 6.0的Windows Server 2008 Enterprise系统上,而不是我的服务器,所以我现在需要使用这些版本的软件。我的所有用户也在运行Windows。
为了简化用户的安装/配置,我宁愿修改Windows Cert Store而不是cacert.pem文件。 Mercurial是否可以访问Windows证书存储区?它似乎没有。我使用内部创建的证书,通过将我的根证书添加到Mercurial中的cacert.pem文件,我可以在没有SSL警告的情况下工作,但我似乎无法通过将证书添加到Windows Cert Store来使其工作。我错过了什么吗?
谢谢, 斯科特
答案 0 :(得分:1)
不,Mercurial不访问Windows证书存储区
它includes in its distribution a cacert.pm(如你所知,即使在1.7.3之前,story was a bit different)
文章“X.509 certificates and Mercurial”提供了更多信息。
这里需要记住的主要事情是Mercurial将不作为一个开箱即用的完整服务器工作,以基本,摘要或证书的形式请求身份验证信息。<登记/> 这意味着为了将X.509证书与Mercurial一起使用,需要在其前面放置一个知道这些身份验证机制的Web服务器。
本文包含 makecert.exe ,它实际上了解Windows证书存储(与Mercurial本身相反)
makecert.exe与openssl有点不同,因为它直接与机器或用户的证书存储区(证书在Windows中过上幸福生活的特殊场所)直接接口。