TortoiseSVN 1.7.4 からクライアント証明書認証でのアクセスでトラブル

オンラインの証明機関自体の有効期限が1年を切ったため、証明機関の証明書更新作業を行った。

更に、その新しくなった証明機関で、クライアント証明書を発行してアクセスしようとしたところ、TortoiseSVN から接続できず。同じ証明書を使ってリポジトリのURLに対しては IE, Firefox ともアクセスは可能なので、証明書自体に問題は無い。

現在の TortoiseSVN(内部的には OpenSSL 1.0.0e の CAPIENG エンジン) が何らかの状況に対して対応していないように見える。

ここからは想像だが、証明機関の証明書を更新する際、名前を同じ、あるいは、ハッシュ値が同じであることに対して対応できていないのではないだろうか。その昔、IIS の証明書更新でも「同一の DN を利用できないため、部署名に西暦を含める」というような手順が必要だったことがある。

X.509 における DN (Distinguished Name)  は可能な限り、毎回異なる値になるようにするのがよいようだ。通常有効期限は1年であるので、西暦を埋めておくのが妥当。ちなみに証明書をエクスポートして PKCS#12 形式でバックアップする際にも、通常ファイル名に西暦をつけて保存している。

(2/7 追記) Google Chrome でも、同様に IE/Firefox で利用可能な証明書を使った場合にエラーが発生した。やはり openssl の挙動が原因の可能性が高い。

image

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。