【发布时间】:2011-06-14 09:18:35
【问题描述】:
我们如何配置 mercurial 以接受自签名证书。我创建了一个证书并使用 IIS 分配了它。接受证书错误后,我可以通过 Web 浏览器浏览我的存储库。但是,如果我使用命令行 (hg clone @987654321@) 来获取存储库的克隆,它会显示证书验证失败。
如何配置 mercurial 以接受该证书?
【问题讨论】:
标签: iis-7 mercurial ssl-certificate
【发布时间】:2011-06-14 09:18:35
【问题描述】:
使用主机指纹 hg.ini 部分,例如
[hostfingerprints]
hg.example.com = 2f:47:d5:d4:c8:28:34:b2:65:15:9b:15:ad:1e:11:b1:9e:8d:bb:cc
【讨论】:
-
你的意思是用户文件夹中的mercurial.ini文件吗?
-
+1 因为这看起来可以在用户 (hg.ini) 或存储库 (.hg\hgrc) 级别设置。
-
我已经按照你说的编辑了 mercurial.ini 文件,但还是一样
-
@Jayantha:我将它与我保存在我的主目录中的全局 mercurial ini 一起使用。您是否使用了正确的证书指纹?
我从未尝试过,但 Mercurial wiki 上有一个关于 CA Certificates 的部分。
看来您需要在主web.cacerts 文件中添加对证书文件的引用,该文件引用自hgrc.d\paths.rc。
【讨论】:
-
我已将证书文件保存为 .cer 文件并更改了 path.rc 像这样 [web] cacerts=C:\temp2\cert.cer 仍然无法正常工作
-
查看我发送的链接,IIS7 和 OpenSSL(Mercurial 使用的)似乎存在问题。详细信息在链接中。
-
我会尝试使用 OpenSSL :(。感谢您的支持。