« SubversionとSSLクライアント証明書 | Main | java.util.HashMap »

2007.03.11

SubversionとSSLクライアント証明書(2)

 SubversionとSSLクライアント証明書ではTortoiseSVNを使用しましたが、コマンドラインからsvn.exeを用いた場合の話。

 svn.exeでhttps://~に対してアクセスを使用したと場合、

Authentication realm: https://localhost:8443
Client certificate filename:

って表示されるので、使用するSSL証明書(p12ファイル)のパスを入力。続いて、
Passphrase for '(入力された証明書ファイル)':

とパスワードの確認メッセージが表示されるので、SSL証明書のパスワードを入力。

 なお、サーバ側の証明書が「信頼された」証明書でない場合(自作証明書の場合は基本的にすべてこれに該当するはず)は、続いて

Error validating server certificate for 'https://localhost:8443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: wikisrv
- Valid: (サーバ証明書の有効期間)
- Issuer: (サーバ証明書に登録されている内容)
- Fingerprint: (サーバ証明書に登録されている内容)
(R)eject, accept (t)emporarily or accept (p)ermanently?

と表示されるので、必要に応じて信頼することとなります。

 なお、サーバ証明書の信頼において、Permanentlyを選択した場合、その証明書の情報は

C:\Documents and Settings\(username)\Application Data\Subversion\auth\svn.ssl.server

フォルダ内にデータが保存されるようです。

 ちなみに、TortoiseSVNでクライアント証明書の情報をレジストリに保存していた場合、自動的にその内容を読み込むようです(証明書のパス等の確認メッセージは表示されずに通信可能です)。なお、レジストリを使用しない場合は、

C:\Documents and Settings\(username)\Application Data\Subversion\servers

ファイルに設定すればOKっぽいです(が、試してはいません)。

 また、レジストリとserversファイルの両方に登録されていた場合、どちらの情報が優先されるのかに関してもテストしていません(そのうちテストするかもしれませんが)。

|

« SubversionとSSLクライアント証明書 | Main | java.util.HashMap »

Subversion・Trac・etc.」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference SubversionとSSLクライアント証明書(2):

« SubversionとSSLクライアント証明書 | Main | java.util.HashMap »