1. Inicio
  2. Pregunta y respuesta
  3. Desactivación de la autenticación de host HTTPS en TortoiseHG para certificados internos autofirmados

Desactivación de la autenticación de host HTTPS en TortoiseHG para certificados internos autofirmados

2011-06-09 11 views
15

¿Cómo se desactiva la autenticación de host HTTPS en TortoiseHG para certificados internos autofirmados? Para servidores internos, HTTPS se usa principalmente para el cifrado.Desactivación de la autenticación de host HTTPS en TortoiseHG para certificados internos autofirmados

La documentación de TortoiseHG dice que es posible deshabilitar la verificación del host (es decir, la verificación en la cadena de la autoridad de certificación) here, pero parece que no puedo encontrar la opción.

Se supone que es una opción al clonar un repositorio remoto. Estoy utilizando el último TortoiseHG 2.0.5

Fuente

2011-06-09 jbx

Respuesta

29

En el Banco de trabajo TortoiseHG, en la pestaña Sincronización (o en la pantalla Sincronizar), si tiene seleccionada una ruta remota, debería ver un botón con un ícono de candado:

enter image description here

Esto abrirá la ventana de Seguridad, donde se puede seleccionar la opción No host validation, but still encrypted, entre otros ajustes. Cuando se enciende el que, se añade algo como esto a su mercurial.ini:

[insecurehosts] 
bitbucket.org = 1

Eso es de configuración a nivel de máquina para TortoiseHg, pero no parece afectar a la ventana Clonar.

En la línea de comandos, puede utilizar --insecure omitir la verificación de certificados:

hg clone --insecure https://hostname.org/user/repository repository-clone

Este escupir una serie de advertencias acerca de no verificar el certificado, y también le mostrará la huella digital de acogida en cada mensaje, como en el ejemplo siguiente advertencia (formato del original para facilitar la lectura):

warning: bitbucket.org certificate with fingerprint 
24:9c:45:8b:9c:aa:ba:55:4e:01:6d:58:ff:e4:28:7d:2a:14:ae:3b not verified 
(check hostfingerprints or web.cacerts config setting)

Una mejor opción, sin embargo, es host fingerprints, que se utilizan por tanto hg y TortoiseHg. En la ventana de Seguridad de TortoiseHg, arriba de No host validation está la opción Verify with stored host fingerprint. El botón de consulta recupera la huella digital del certificado y lo almacena en el host de mercurial.ini:

[hostfingerprints] 
bitbucket.org = 81:2b:08:90:dc:d3:71:ee:e0:7c:b4:75:ce:9b:6c:48:94:56:a1:fe

Esto debería omitir la verificación real del certificado porque está declarando que ya confía en el certificado.

This documentation en los certificados también pueden ser de ayuda.

Fuente

2011-06-09 17:30:36

+0

Gracias por eso. Lo que no está claro es cómo hacerlo durante la clonación. Antes de poder sincronizar, primero debe clonarlo también con la misma configuración o se produce el error. ¿Hay alguna forma de hacerlo durante la clonación? – jbx

+0

Acabo de descubrir que la clonación sin validación de Host aún no es posible a través de TortoiseHG. Sin embargo, la característica está en camino y ya está en la versión inestable 2.0.5516.4529, por lo que cualquiera que necesite esto necesitará usar esa versión por ahora hasta que se lance en la versión estable. Más detalles aquí: https://bitbucket.org/tortoisehg/thg/issue/718/no-insecure-option-when-cloning-a – jbx

+0

Vi su primer comentario y funcionó durante un tiempo al agregar más. –

1

En la ventana Repositorio de clones, expanda las opciones y marque la casilla de verificación "No verificar certificado de host".

Fuente

2014-12-02 15:08:00 johnb

Cuestiones relacionadas

 Cuestiones relacionadas