オレオレ証明書とTortoiseGit/TortiseHg

リポジトリサーバにHTTPSでアクセスする際、自己認証局で発行した証明書を使ったSSLを利用する場合、証明書の検証に失敗してクローンできませんでした。その対応法。

1.自己認証局の証明書を登録する

  1. 適切な方法で自己認証局の証明書をPEM 形式で出力したものを用意する(ca.crt)
  2. ca.crtを適当な場所に設置する(今回は、C:\CAに設置。パス中に日本語が含まれないように。)

a. TortoiseGit

    1. 右クリック→「TortoiseGit」→「Settings(設定)」→TortoiseGitダイアログの左側「Git」→「Edit global .gitconfig(このユーザの設定を編集)」ボタン押下
    2. [http]セクションに
sslCAInfo = C:\\CA\\ca.crt

を追加

または、
「Edit systemwide gitconfig(全ユーザ共通の設定を編集)」ボタンを押下

sslCAinfo = /bin/curl-ca-bundle.crt

のように書かれているのを確認して、C:\Program Files\Git\binにある、curl-ca-bundle.crtにca.crtの中身を追記する

b. TortoiseHg

  1. TortoiseHg→Global Settings→「ファイルを開く」
  2. [web]セクションに
    cacerts=C:\\CA\\ca.crt

    を追加

2.証明書チェックを飛ばす

a. TortoiseGit

    1. TortoiseGit→Settings→Git→Config→「Edit global .gitconfig」ボタン押下
    2. [http]セクションに
      sslVerify = false

      を追加

b. TortoiseHg

クローン時にオプションの「Do not verify host certificate」をチェック

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中