Mercurial是否訪問Windows證書存儲？

Question

我正在努力將我們的源碼控制從hg 1.6.0升級到1.8.2，並且我正在設置和使用SSL證書。這是在運行IIS 6.0的Windows Server 2008 Enterprise系統上，而不是我的服務器，所以我現在需要使用這些版本的軟件。我的所有用戶也都在運行Windows。

爲了簡化我的用戶的安裝/配置，我寧願修改Windows Cert證書庫而不是cacert.pem文件。 Mercurial是否可以訪問Windows證書存儲？它似乎不是。我正在使用內部創建的證書，通過將我的根證書添加到Mercurial中的cacert.pem文件，我可以讓事情在沒有SSL警告的情況下工作，但我似乎無法通過將證書添加到Windows證書存儲區來使其工作。我錯過了什麼嗎？

感謝， 斯科特

Answer 1

不，水銀不能訪問Windows證書存儲區。
它includes in its distribution a cacert.pm（如你所知，即使1.7.3前，story was a bit different）

文章 「X.509 certificates and Mercurial」 有更多的信息。

要記住一個主要的事情是，水銀會不工作作爲一個完整的服務器開箱即用，請求認證信息，在基本，摘要或證書的形式，在所有。
這意味着，爲了在Mercurial中使用X.509證書，需要在它之前放置一個知道這些驗證機制的Web服務器。

本文包括makecert.exe，這實際上知道有關Windows證書存儲區（與水銀本身）

makecert.exe有點從openssl一個不同的野獸，因爲它直接與機器的接口或用戶的證書存儲區（證書在Windows中幸福生活的特殊場所）。