¿Cómo deshabilitar por completo las comprobaciones de certificados SSL en Mercurial/TortoiseHg?
(3)
Establecer cacerts
en la sección [web]
a la cadena vacía parece ser lo mismo. De la fuente :
if cmdoptions.get(''insecure'', False):
ui.setconfig(''web'', ''cacerts'', ''!'', ''--insecure'')
que el wiki confirma :
A veces puede ser conveniente desactivar las comprobaciones de seguridad, por ejemplo cuando se trata de hosts con certificados autofirmados. Esto se puede hacer desactivando la configuración del certificado de CA en la línea de comando:
hg push --config web.cacerts = https://self-signed-host/repo
Así que poner cacerts=!
en la sección [web]
de su hgrc global ( /etc/mercurial/hgrc
en linux-likes) lo llevará hasta allí.
Estoy buscando una forma de hacer que la opción --insecure
la predeterminada para cualquier comando hg
/ TortoiseHg.
Por favor, no escribas esta es una mala práctica. Conozco los posibles riesgos y considero que son totalmente aceptables.
Puedes usar aliases para lograr eso. Agregue esto a su .hgrc
:
[alias]
push = push --insecure
El problema es que tendrá que hacer esto para cada comando que quiera usar y le sugiero que use diferentes nombres para sus alias que el predeterminado.
Hasta donde yo sé, no hay forma de hacer cumplir --insecure
para todos los comandos "automáticamente".
Si su objetivo es eliminar las advertencias de certificados de huellas dactilares durante el empuje / extracción, hay una mejor manera de hacerlo. Use [hostfingerprints] en .hg / hgrc (o ~ / .hgrc - vea los comentarios).
[hostfingerprints]
server.example.org = 38:76:52:7c:87:26:9a:8f:4a:f8:d3:de:08:45:3b:ea:d6:4b:ee:cc
Esto eliminará las advertencias sin eliminar los controles de seguridad.
Nota: veo en sus comentarios a otra respuesta que ya encontró esta solución. Estoy publicando esto de todos modos en caso de que alguien más tenga el mismo problema.