« Trac&XML-RPC(2) | Main | Trac&XML-RPC(3) »

2007.11.05

TortoiseSVNとSSLクライアント証明書

テスト用の環境でない限り、あまりないケースだとは思いますが・・・。

1.プライベートCA(A)を作成し、それで署名したサーバ証明書/クライアント証明書を用いてサーバ環境を構築。
2.TortoiseSVNでアクセスする際は、(A)で署名したクライアント証明書をインポートしてからアクセス。
3.プライベートCAの期限が切れた等の理由で、再度作成((B)とします)。サーバ証明書/クライアント証明書も再作成。
4.この状態でTortoiseSVNでアクセスを行おうとした場合、「不明なCA」というエラーが出てアクセスできない!(期待した結果はクライアント証明書の選択ダイアログが表示されること)
5.TortoiseSVNの設定ダイアログで、認証情報を全てクリアしても現象改善せず。

【回避方法】
TortoiseSVNでSSL証明書のパスフレーズが保存されないのコメントのところで同様の現象に遭遇していた人がいた模様(^^;

regeditで、\HKEY_CURRENT_USER\Software\tigris.org\Subversion\Servers\(hostname)に格納されている、ssl-client-cert-fileをいったん削除することで解決。

どうも、ホスト名単位で証明書の情報を記憶しており(パスを保存する設定にしていた場合)、そのファイルが存在した場合はそちらを優先するという動きになっているんでしょうか(古い証明書に関連付いているCAのデータと、現在のサーバのCAとが一致しないため、アクセスできなかった?)。

C:\Documents and Settings\(username)\Application Data\Subversion\auth内のファイルはSSLクライアント証明書とは直接は関係ない?(サーバ証明書やパスワード情報のみを管理?)

|

« Trac&XML-RPC(2) | Main | Trac&XML-RPC(3) »

Subversion・Trac・etc.」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference TortoiseSVNとSSLクライアント証明書:

» TortoiseSVNとSSLクライアント証明書(パスワードが保存されない) [気の向くままに・・・]
TortoiseSVNとSSLクライアント証明書 では、そもそもサーバーにアクセ [Read More]

Tracked on 2011.06.28 07:04

« Trac&XML-RPC(2) | Main | Trac&XML-RPC(3) »