1

我正在为一个小项目javaclass-rb使用 Google 代码和 Mercurial 。我使用 HTTPS 克隆了存储库。我的.hg/hgrc包含

[paths]
default = https://javaclass-rb.googlecode.com/hg/

有时 Google 代码有不同的指纹(很可能是服务的集群)。当我想拉(使用 hg 1.8.4)时,我得到

E:\Develop\JavaClass>hg pull -u
abort: invalid certificate for javaclass-rb.googlecode.com with fingerprint 28:92:6b:9b:40:10:cc:0e:4c:16:a4:78:7f:bb:1a:8d:d4:d1:d3:27

然后我必须更改我的~/.hgrc文件并更新该hostfingerprints部分以包含新指纹:

[hostfingerprints]
javaclass-rb.googlecode.com = 28:92:6b:9b:40:10:cc:0e:4c:16:a4:78:7f:bb:1a:8d:d4:d1:d3:27

然后一切正常,直到下一次。现在这很烦人,因为我已经做了十次了,大约。每月一次,并且必须在多台机器(台式机、笔记本电脑、工作电脑等)上进行...

34:4b:90:e7:e3:36:81:0d:52:1f:10:c0:4c:98:66:90:4a:9e:05:c9
6e:a8:09:6a:42:60:d7:81:f7:04:b8:0f:5d:1e:ac:b3:58:db:7e:da
89:6d:fb:e5:4a:7e:72:91:db:0b:ee:72:9f:60:a7:29:65:fd:e1:10
da:b3:df:aa:55:73:ac:65:04:70:78:8e:ed:dd:a9:be:40:a8:64:81
a9:be:c0:4a:da:1c:eb:4c:31:9d:78:27:48:99:f4:9c:9a:e8:53:c8
ed:19:7c:b9:a3:48:27:93:72:74:43:db:26:40:af:e0:7a:90:1c:97
28:92:6b:9b:40:10:cc:0e:4c:16:a4:78:7f:bb:1a:8d:d4:d1:d3:27

您是否知道一种配置 Mercurial 以忽略指纹的方法或我摆脱这种烦恼的其他方法?

回答

tonfa 带领我走上了正确的道路。Mercurial也在检查操作系统证书。最初我不得不回退到指纹,因为 Googlecode certiicate 对子域无效:

The certificate is only valid for the following names:
  *.googlecode.com , *.u.googlecode.com , googlecode.com , *.codespot.com , *.googlesource.com , googlesource.com

1)我从 中删除了指纹.hgrc,然后顶级域javaclass-rb.googlecode.com再次工作,因为它与*.googlecode.com.

2) 子域必须用另一个名称克隆,请参阅Google 支持

4

2 回答 2

4

忽略指纹而不验证签名是一个非常糟糕的主意。

您应该按照https://www.mercurial-scm.org/wiki/CACertificates上的说明进行操作(基本上应该已经正确配置了 TortoiseHg 的最新版本)。

于 2011-08-25T11:02:53.973 回答
0

试试命令hg pull --insecure

于 2011-08-25T10:38:53.730 回答