0
我在這裏和其他地方讀過類似的問題。這並不是重複的,但我沒有找到答案。如何通過服務器配置允許Mercurial中的自簽名證書?
我試圖問一個非常具體的問題,所以請不要標誌着這是重複的,除非你可以用一個非常具體的正確答案的地方指向我。
我正在運行CentOS 6,並將Mercurial 1.9安裝爲我們的Mercurial Server。
我可以添加庫和我可以克隆,並提交更改,只要我不嘗試使用SSL沒有問題推回給服務器。
Apache網站配置了一個自簽名的SSL證書(我知道自簽名SSL證書的優點和缺點,但我們已經決定使用一個,除非它在技術上是不可能的)。
我們的客戶端機器是安裝了TortoiseHG 2.1.4的Windows 7。在Visual Studio 2010中,我使用「Mercurial Source Control Package」。
我想要做的,就是讓一臺服務器配置更改,要麼在服務器級別或倉庫級別允許自簽名證書。
每客戶機的變化是burdensom因爲即使我更新每個人的機器,下次我一定要建立一個新的客戶我必須有這些變化記錄,並記住一步步地回去。
我試過hostfingerprints選項,但我一直沒有得到它的工作。我不確定這是否應該作爲服務器配置工作,或者如果我將該設置置於正確的文件或內容中。作爲一個說明,我終於找到了如何通過TortoiseHG UI(單擊鎖圖標)打開--insecure,但它看起來像visual studio源代碼管理提供程序沒有選項(至少我可以找到)。
我不是Linux專家(但如果需要我可以訪問專家),所以請在您的解釋中詳細說明。
我們組織中的每個人都是HG novise。
作爲最後的手段,我們可能會獲得SSL證書。
服務器無法確定自簽名證書是否足夠。根據設計,這是一個客戶端配置選項。客戶端可以決定什麼是安全的,而不是服務器。 (想象一下,如果網站需要決定客戶端是否應忽略SSL https連接的證書錯誤)。 購買SSL證書不足,您可以調查從ActiveDirectory基礎架構獲取證書。 但是我們最終在我們的內部Hg服務器的windows機器上配置了主機指紋。 –