Mercurial 是否可以访问 Windows 证书存储？

Question

我正在努力将我们的源代码管理从 hg 1.6.0 升级到 1.8.2，并且我希望设置和使用 SSL 证书。这是在运行 IIS 6.0 的 Windows Server 2008 Enterprise 系统上，而不是我的服务器上，因此我现在需要使用这些版本的软件。我的所有用户也都运行 Windows。

为了简化用户的安装/配置，我更愿意修改 Windows 证书存储而不是 cacert.pem 文件。 Mercurial 是否可以访问 Windows 证书存储区？看来不是。我正在使用内部创建的证书，通过将我的根证书添加到 Mercurial 中的 cacert.pem 文件，我可以在没有 SSL 警告的情况下正常工作，但我似乎无法通过将证书添加到 Windows 证书存储来使其正常工作。我错过了什么吗？

谢谢， 斯科特

Answer 1

不，Mercurial 不会访问 Windows 证书存储。
它在其发行版中包含一个cacert.pm（如您要知道，即使在 1.7.3 之前，故事有点不同）

文章“X. 509 证书和 Mercurial”有更多信息。

这里要记住的一件重要事情是，Mercurial 不会作为一个开箱即用的完整服务器来请求基本、摘要或证书形式的身份验证信息。< br>
这意味着为了在 Mercurial 中使用 X.509 证书，需要在其前面放置一个了解这些身份验证机制的 Web 服务器。

本文包含 makecert.exe，它实际上了解 Windows 证书存储（与 Mercurial 本身相反）

makecert.exe 与 openssl 有点不同，因为它直接与计算机或用户的证书存储区（证书幸福生活的特殊地方）交互在 Windows 中）。