Obtenir le certificat d'empreintes digitales de HTTPS server en ligne de commande?
Récemment Mercurial a ajouté de validation de certificat lors de la connexion aux serveurs HTTPS. Je suis en train de cloner le wiki référentiel pour une googlecode projet à https://wiki.pydlnadms.googlecode.com/hg/
, mais le certificat est *.googlecode.com
. J'étais sous l'impression que cela s'appelle un domaine générique et valable pour tous les sous-domaines, mais je reçois l'erreur:
matt@stanley:~/src$ hg clone https://wiki.pydlnadms.googlecode.com/hg/pydlnadms-wiki
abort: wiki.pydlnadms.googlecode.com certificate error: certificate is for *.googlecode.com
Aurait-je besoin d'ajouter le certificat de l'empreinte digitale pour mon hgrc. Comment puis-je récupérer cette empreinte digitale à partir de la ligne de commande?
Parent Question: L'hébergement des images sur Google Code
- Il y a un problème dans ce cas, ajouter le certificat est juste une solution de contournement. code.google.com/p/support/issues/detail?id=4533
- Si vous le souhaitez, mettre un anneau sur elle... Voir la "upvote" bouton.
Vous devez vous connecter pour publier un commentaire.
La page à http://wiki.debuntu.org/wiki/OpenSSL#Retrieving_certificate_informations répertorie les lignes de commande pour que (et l'impression de l'information pertinente). À partir de cette page et certaines des pages de manuel, il me semble que ce que vous voulez, c'est (pour bash):
Si vous voulez tout certificat, laisser tomber le
|
symbole et tout ce qui est après elle.CONNECTED(00000003)
, cela ne fait pas de sens pour moi.c'est aussi assez:
C'est un vieux thread mais il y a un moyen plus simple que j'ai trouvé. En supposant que vous avez le crt fichier:
Arrière-plan
Depuis Mercurial 3.9, Mercurial nécessite le plus sûr SHA-256 empreintes digitales, par opposition à SHA-1 à partir de versions antérieures. La réponse de jérémie explique comment calculer le SHA-1 de l'empreinte digitale. Comme le souligne J. Argent du commentaire, on doit maintenant ajouter le
-sha256
drapeau pour obtenir le bon d'empreintes digitales.La nouvelle commande:
où
<host>:<port>
doit être remplacé, selon le cas. (Pour répondre à la question initiale, on peut utiliser unewiki.pydlnadms.googlecode.com:443
, comme l'a noté yanokwa.) Vous devez omettrehttps://
à partir de l'URL, sinon vous obtenez le message d'erreurExpecting: TRUSTED CERTIFICATE
.On peut alors ajouter le résultant SHA-256 empreinte Mercurial mondial de fichier de paramètres (
~/.hgrc
).