Subversionのホスティングサービスを比較しようとしていたら、どうも使ってるMacBook ProのSSL接続が変なことに気づきました。
1.あるSubversionクライアントで接続すると、チェックアウトさえできない
信頼できない証明書だと、The certificate is not issued by a trusted authority.と出て、そのまま受け入れるかを聞いてくるはずなのですが、いきなりエラーになってしまうSubversionクライアントがありました。
この段階では、Subversionクライアントの作りが悪いなあと思っていたんですが、また別のところにも問題がありました。
2.ルート証明書が使われてない?
信頼できない証明書だと表示される接続先に、同じMacでもブラウザからは問題なく接続できるし、WindowsのブラウザやSubversionクライアントからもOK。
MacPortsでインストールしたwgetでも、デフォルトで入っているcurlでも証明書エラーが出ます。
ルート証明書が読み込まれてなくて、すべて信頼できない扱いになっている模様。
cURL - Extract CA Certs from Mozillaからcacert.pemをダウンロードして、
$ wget --ca-certificate=cacert.pem https;//〜
と証明書を指定してみたところ、接続できるようにはなりました。
3.LWPからは接続できる
MacPortsからインストールしたPerlからLWPでSSL接続したところ、特に問題なくつながりました。ということは、ルート証明書はどこかに入ってるということ?
で、今ここ。
いろいろググっているんですが、自前で証明書を発行する話題ばかりが引っかかってしまい、問題解決に至らず。OpenSSLの設定辺りを探ればいいんだろうか。うーむ。
どなたか手がかりでもいいんで、教えてくださーい。
<続報1>
MacPortsを入れていないMacで、curl https://〜とやってもらったところ、やはり証明書のエラーが出ました。
ということは、正常に動作するperlのLWPが特殊なのかな。wgetを入れたばかりのときはSSL接続もできた記憶があったんですが、勘違いだったのかも。
コメント