mercurial - seguridad - Desactivación de la autenticación del servidor HTTPS en TortoiseHG para certificados internos autofirmados

como obtener certificado de una pagina web (2)

En TortoiseHG Workbench, en la pestaña Sincronización (o en la pantalla Sincronizar), si tiene una ruta remota seleccionada, debería ver un botón con un icono de candado:

Se abrirá la ventana de Seguridad, donde puede seleccionar la opción No host validation, but still encrypted , entre otras configuraciones. Cuando lo enciendes, agrega algo como esto a tu mercurial.ini :

[insecurehosts] bitbucket.org = 1

Esa es la configuración a nivel de máquina para TortoiseHg, pero no parece afectar la ventana Clonar.

En la línea de comandos, puede usar --insecure para omitir la verificación de certificados:

hg clone --insecure https://hostname.org/user/repository repository-clone

Esto escupirá una serie de advertencias sobre la no verificación del certificado y también le mostrará la huella digital del host en cada mensaje, como la siguiente advertencia de ejemplo (formateada del original para facilitar la lectura):

warning: bitbucket.org certificate with fingerprint 24:9c:45:8b:9c:aa:ba:55:4e:01:6d:58:ff:e4:28:7d:2a:14:ae:3b not verified (check hostfingerprints or web.cacerts config setting)

Una mejor opción, sin embargo, es la huella dactilar del host , que son utilizadas tanto por hg como por TortoiseHg. En la ventana de Seguridad de TortoiseHg, arriba de No host validation es la opción Verify with stored host fingerprint . El botón Consulta recupera la huella digital del certificado del host y la almacena en mercurial.ini :

[hostfingerprints] bitbucket.org = 81:2b:08:90:dc:d3:71:ee:e0:7c:b4:75:ce:9b:6c:48:94:56:a1:fe

Esto debería omitir la verificación real del certificado porque está declarando que ya confía en el certificado.

Esta documentación sobre los certificados también puede ayudar.