MacOS XでMercurialのSSLサーバ証明書の警告を解消する

MercurialでリモートのサーバにHTTPSでアクセスすると以下のような警告が表示される場合がある。これは、Mercurialが参照するルート証明書の設定が行われていないのが原因である。

warning: hg.example.jp certificate with fingerprint 41:e6:46:86:a0:a2:f3:e7:8d:35:06:be:1c:88:fb:59:61:e0:e5:12 not verified (check hostfingerprints or web.cacerts config setting)

対処方法1

ダミー証明書 /etc/hg-dummy-cert.pem を作成。

openssl req -new -x509 -extensions v3_ca -keyout /dev/null -out dummycert.pem -days 3650
sudo cp dummycert.pem /etc/hg-dummy-cert.pem

Mercurialがダミー証明書を参照するよう ~/.hgrc に以下の設定を追加。

~/.hgrc

[web]
cacerts = /etc/hg-dummy-cert.pem

対処方法2

RubyとHomebrewがインストールされている環境であれば、以下の手順でも良い。

ルート証明書取得。

brew install curl-ca-bundle

取得したルート証明書を ~/.hgrc に追加。

~/.hgrc

[web]
cacerts = /usr/local/Cellar/curl-ca-bundle/1.87/share/ca-bundle.crt

参考

• http://mercurial.selenic.com/wiki/CACertificates
• homebrew で入れた openssl を使って Ruby をコンパイルすると SSL 利用時に証明書エラーが発生する場合の対応