Est-ce que Mercurial accède au magasin de certificats Windows?

Question

Je travaille pour mettre à jour notre contrôle de source de 1.6g à 1.8.2 et je cherche à mettre en place et à utiliser des certificats SSL. C'est sur un système Windows Server 2008 Enterprise exécutant IIS 6.0, pas sur mon serveur, j'ai donc besoin d'utiliser ces versions de logiciel maintenant. Tous mes utilisateurs utilisent Windows aussi.

Pour faciliter l'installation/la configuration pour mes utilisateurs, je préférerais modifier le Windows Cert Store au lieu du fichier cacert.pem. Est-ce que Mercurial a accès au magasin de certificats Windows? Cela ne semble pas. J'utilise des certificats créés en interne et je peux faire fonctionner les choses sans avertissement SSL en ajoutant mon CERT root au fichier cacert.pem dans Mercurial mais je n'arrive pas à le faire fonctionner en ajoutant les certificats au Windows Cert Store. Est-ce que je manque quelque chose?

Merci, Scott

Answer 1

Non, Mercurial n'a pas accès au magasin de certificats Windows.
Il includes in its distribution a cacert.pm (comme vous le savez, même si avant 1.7.3, le story was a bit different)

L'article "X.509 certificates and Mercurial" a plus d'informations.

Une chose principale à retenir ici est que Mercurial pas travail comme un serveur complet de la boîte, demandant des informations d'authentification, sous forme de base, Digest ou certificats, du tout.
Cela signifie que pour utiliser les certificats X.509 avec Mercurial, il faut placer un serveur Web qui connaît ces mécanismes d'authentification devant lui.

Cet article inclut makecert.exe, qui sait réellement sur les certificats Windows Store (contrairement à lui-même Mercurial)

makecert.exe est un peu d'une bête différente de openssl comme interface directement avec de la machine ou le magasin de certificats de l'utilisateur (l'endroit spécial où les certificats vivent une vie heureuse dans Windows).