mercurial - seguridad - Desactivación de la autenticación del servidor HTTPS en TortoiseHG para certificados internos autofirmados
como obtener certificado de una pagina web (2)
En TortoiseHG Workbench, en la pestaña Sincronización (o en la pantalla Sincronizar), si tiene una ruta remota seleccionada, debería ver un botón con un icono de candado:
Se abrirá la ventana de Seguridad, donde puede seleccionar la opción No host validation, but still encrypted
, entre otras configuraciones. Cuando lo enciendes, agrega algo como esto a tu mercurial.ini
:
[insecurehosts]
bitbucket.org = 1
Esa es la configuración a nivel de máquina para TortoiseHg, pero no parece afectar la ventana Clonar.
En la línea de comandos, puede usar --insecure
para omitir la verificación de certificados:
hg clone --insecure https://hostname.org/user/repository repository-clone
Esto escupirá una serie de advertencias sobre la no verificación del certificado y también le mostrará la huella digital del host en cada mensaje, como la siguiente advertencia de ejemplo (formateada del original para facilitar la lectura):
warning: bitbucket.org certificate with fingerprint
24:9c:45:8b:9c:aa:ba:55:4e:01:6d:58:ff:e4:28:7d:2a:14:ae:3b not verified
(check hostfingerprints or web.cacerts config setting)
Una mejor opción, sin embargo, es la huella dactilar del host , que son utilizadas tanto por hg
como por TortoiseHg. En la ventana de Seguridad de TortoiseHg, arriba de No host validation
es la opción Verify with stored host fingerprint
. El botón Consulta recupera la huella digital del certificado del host y la almacena en mercurial.ini
:
[hostfingerprints]
bitbucket.org = 81:2b:08:90:dc:d3:71:ee:e0:7c:b4:75:ce:9b:6c:48:94:56:a1:fe
Esto debería omitir la verificación real del certificado porque está declarando que ya confía en el certificado.
Esta documentación sobre los certificados también puede ayudar.
¿Cómo se deshabilita la autenticación del servidor HTTPS en TortoiseHG para los certificados internos autofirmados? Para servidores internos, HTTPS se utiliza principalmente para el cifrado.
La documentación de TortoiseHG dice que es posible deshabilitar la verificación del host (es decir, la verificación contra la cadena de la Autoridad de certificación) here pero parece que no puedo encontrar la opción.
Se supone que es una opción cuando se clona un repositorio remoto. Estoy usando el último TortoiseHG 2.0.5
En la ventana Repositorio de clonación, expanda las opciones y marque la casilla de verificación "No verificar el certificado de host".