SSLで悩み中

Subversionのホスティングサービスを比較しようとしていたら、どうも使ってるMacBook ProのSSL接続が変なことに気づきました。

1.あるSubversionクライアントで接続すると、チェックアウトさえできない

信頼できない証明書だと、The certificate is not issued by a trusted authority.と出て、そのまま受け入れるかを聞いてくるはずなのですが、いきなりエラーになってしまうSubversionクライアントがありました。

この段階では、Subversionクライアントの作りが悪いなあと思っていたんですが、また別のところにも問題がありました。

2.ルート証明書が使われてない?

信頼できない証明書だと表示される接続先に、同じMacでもブラウザからは問題なく接続できるし、WindowsのブラウザやSubversionクライアントからもOK。

MacPortsでインストールしたwgetでも、デフォルトで入っているcurlでも証明書エラーが出ます。

ルート証明書が読み込まれてなくて、すべて信頼できない扱いになっている模様。

cURL – Extract CA Certs from Mozillaからcacert.pemをダウンロードして、

$ wget –ca-certificate=cacert.pem https;//〜

と証明書を指定してみたところ、接続できるようにはなりました。

3.LWPからは接続できる

MacPortsからインストールしたPerlからLWPでSSL接続したところ、特に問題なくつながりました。ということは、ルート証明書はどこかに入ってるということ?

で、今ここ。

いろいろググっているんですが、自前で証明書を発行する話題ばかりが引っかかってしまい、問題解決に至らず。OpenSSLの設定辺りを探ればいいんだろうか。うーむ。

どなたか手がかりでもいいんで、教えてくださーい。

<続報1>

MacPortsを入れていないMacで、curl https://〜とやってもらったところ、やはり証明書のエラーが出ました。

ということは、正常に動作するperlのLWPが特殊なのかな。wgetを入れたばかりのときはSSL接続もできた記憶があったんですが、勘違いだったのかも。

Technorati Tags: ,


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>