« SubversionとSSLクライアント証明書 | Main | java.util.HashMap »

2007.03.11

SubversionとSSLクライアント証明書(2)

 SubversionとSSLクライアント証明書ではTortoiseSVNを使用しましたが、コマンドラインからsvn.exeを用いた場合の話。

 svn.exeでhttps://~に対してアクセスを使用したと場合、

Authentication realm: https://localhost:8443
Client certificate filename:

って表示されるので、使用するSSL証明書(p12ファイル)のパスを入力。続いて、
Passphrase for '(入力された証明書ファイル)':

とパスワードの確認メッセージが表示されるので、SSL証明書のパスワードを入力。

 なお、サーバ側の証明書が「信頼された」証明書でない場合(自作証明書の場合は基本的にすべてこれに該当するはず)は、続いて

Error validating server certificate for 'https://localhost:8443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: wikisrv
- Valid: (サーバ証明書の有効期間)
- Issuer: (サーバ証明書に登録されている内容)
- Fingerprint: (サーバ証明書に登録されている内容)
(R)eject, accept (t)emporarily or accept (p)ermanently?

と表示されるので、必要に応じて信頼することとなります。

 なお、サーバ証明書の信頼において、Permanentlyを選択した場合、その証明書の情報は

C:\Documents and Settings\(username)\Application Data\Subversion\auth\svn.ssl.server

フォルダ内にデータが保存されるようです。

 ちなみに、TortoiseSVNでクライアント証明書の情報をレジストリに保存していた場合、自動的にその内容を読み込むようです(証明書のパス等の確認メッセージは表示されずに通信可能です)。なお、レジストリを使用しない場合は、

C:\Documents and Settings\(username)\Application Data\Subversion\servers

ファイルに設定すればOKっぽいです(が、試してはいません)。

 また、レジストリとserversファイルの両方に登録されていた場合、どちらの情報が優先されるのかに関してもテストしていません(そのうちテストするかもしれませんが)。

|

« SubversionとSSLクライアント証明書 | Main | java.util.HashMap »

Subversion・Trac・etc.」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/14210539

Listed below are links to weblogs that reference SubversionとSSLクライアント証明書(2):

« SubversionとSSLクライアント証明書 | Main | java.util.HashMap »