Mercurial是否访问Windows证书存储？

Question

我正在努力将我们的源码控制从hg 1.6.0升级到1.8.2，并且我正在设置和使用SSL证书。这是在运行IIS 6.0的Windows Server 2008 Enterprise系统上，而不是我的服务器，所以我现在需要使用这些版本的软件。我的所有用户也都在运行Windows。

为了简化我的用户的安装/配置，我宁愿修改Windows Cert证书库而不是cacert.pem文件。 Mercurial是否可以访问Windows证书存储？它似乎不是。我正在使用内部创建的证书，通过将我的根证书添加到Mercurial中的cacert.pem文件，我可以让事情在没有SSL警告的情况下工作，但我似乎无法通过将证书添加到Windows证书存储区来使其工作。我错过了什么吗？

感谢， 斯科特

Answer 1

不，水银不能访问Windows证书存储区。
它includes in its distribution a cacert.pm（如你所知，即使1.7.3前，story was a bit different）

文章 “X.509 certificates and Mercurial” 有更多的信息。

要记住一个主要的事情是，水银会不工作作为一个完整的服务器开箱即用，请求认证信息，在基本，摘要或证书的形式，在所有。
这意味着，为了在Mercurial中使用X.509证书，需要在它之前放置一个知道这些验证机制的Web服务器。

本文包括makecert.exe，这实际上知道有关Windows证书存储区（与水银本身）

makecert.exe有点从openssl一个不同的野兽，因为它直接与机器的接口或用户的证书存储区（证书在Windows中幸福生活的特殊场所）。