Désactivation de l'authentification de l'hôte HTTPS dans TortoiseHG pour les certificats internes auto-signés

Comment désactiver HTTPS, authentification de l'hôte dans TortoiseHG interne des certificats auto-signés. Pour les serveurs internes HTTPS est principalement utilisé pour le chiffrement.

La TortoiseHG documentation indique qu'il est possible de désactiver l'hôte de vérification (vérification à l'encontre de l'Autorité de certification de la chaîne) ici mais je n'arrive pas à trouver l'option.

Ses censé être une option lors du clonage d'un dépôt distant. Je suis en utilisant la dernière TortoiseHG 2.0.5

source d'informationauteur jbx

  1. 30

    Dans le TortoiseHG Workbench, dans l'onglet Synchroniser (ou de la Synchronisation de l'écran), si vous avez un chemin d'accès à distance est sélectionnée, vous devriez voir un bouton avec une icône de verrouillage sur:

    Désactivation de l'authentification de l'hôte HTTPS dans TortoiseHG pour les certificats internes auto-signés

    Qui fera apparaître la fenêtre de Sécurité, où vous pouvez sélectionner l'option No host validation, but still encryptedentre autres paramètres. Lorsque vous mettez qu'il ajoute à quelque chose comme ceci à votre mercurial.ini:

    [insecurehosts]
bitbucket.org = 1

    C'est au niveau de l'ordinateur de config pour TortoiseHg, mais il ne semble pas affecter le Clone de la fenêtre.

    Sur la ligne de commande, vous pouvez utiliser --insecure pour ignorer la vérification des certificats:

    hg clone --insecure https://hostname.org/user/repository repository-clone

    Cela générera un certain nombre de mises en garde au sujet de ne pas vérifier le certificat, et vous montrera également l'hôte d'empreintes digitales dans chaque message, comme l'exemple d'avertissement ci-dessous (au format de l'original pour des raisons de lisibilité):

    warning: bitbucket.org certificate with fingerprint 
 24:9c:45:8b:9c:aa:ba:55:4e:01:6d:58:ff:e4:28:7d:2a:14:ae:3b not verified
 (check hostfingerprints or web.cacerts config setting)

    Une meilleure option, cependant, est accueil empreintes digitalesqui sont utilisés par les deux hg et TortoiseHg. Dans TortoiseHg de Sécurité de la fenêtre, au-dessus de No host validation est l'option Verify with stored host fingerprint. Le bouton de la Requête récupère les empreintes digitales de l'hôte du certificat et la stocke dans mercurial.ini:

    [hostfingerprints]
bitbucket.org = 81:2b:08:90:dc:d3:71:ee:e0:7c:b4:75:ce:9b:6c:48:94:56:a1:fe

    Cela devrait ignorer la vérification réelle du certificat parce que vous déclarez que vous avez déjà confiance à ce certificat.

    Cette documentation sur les certificats peuvent aider ainsi.

  2. 1

    Dans le Clone de la fenêtre Référentiel, développez options et cochez la case "Ne pas vérifier les certificats de l'ordinateur hôte" case à cocher.