2011-03-02 18 views
25

Son zamanlarda Mercurial, HTTPS sunucularına bağlanırken added sertifika doğrulamasına sahiptir. Bir googlecode projesi için wiki deposunu https://wiki.pydlnadms.googlecode.com/hg/ numaralı telefondan kopyalamaya çalışıyorum, ancak sertifika *.googlecode.com için. Bunların hepsinin alt alanlar için bir joker etki alanını ve geçerli denir izlenim, ama hata alıyorum:HTTPS sunucusunun sertifika parmak izini komut satırından alın.

[email protected]:~/src$ hg clone https://wiki.pydlnadms.googlecode.com/hg/ pydlnadms-wiki 
abort: wiki.pydlnadms.googlecode.com certificate error: certificate is for *.googlecode.com 

İddiaya benim hgrc için sertifika parmak izi eklemeniz gerekir. Bu parmak izini komut satırından nasıl alabilirim?

Veli Soru: Hosting images on Google Code

+0

, sertifika eklemek gibi sadece geçici bir çözüm olduğunu sen crt dosyası var varsayarsak. http://code.google.com/p/support/issues/detail?id=4533 – Thien

+0

İsterseniz üzerine bir yüzük takın ... "Yükselt" düğmesine basın. Biraz daha fazla ayrıntı eklemek için –

cevap

54

sayfa http://wiki.debuntu.org/wiki/OpenSSL#Retrieving_certificate_informations bunun için listeleri komut satırları (ve ilgili bilgileri yazdırmak). o sayfaya ve insan sayfalarının bazı itibaren, ne istediğini (partisi yüzünden) gibi görünüyor: Eğer bütün sertifika istiyorsanız

openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin 

, ondan sonra | sembolü ve her şeyi kapalı bırakın.

+1

. Bu örnekte : "wiki.pydlnadms.googlecode.com:443" olacaktır. http://mercurial.selenic.com/wiki/CACertificates#Host_certificate_fingerprints, bunun .hgrc dosyanıza nasıl alınacağıyla ilgili talimatları içerir. – yanokwa

+0

Merhaba, sunucumun parmak izini aldım ve [hostfingerprints] mydomain.com = 09: EA: A1: 28: 49: 24: 21 .../etc/mercurial/hgrc ekledim, ancak yeni oluşturulmuş bir klonlamaya çalışıyorum repo bana SSL veriyor: Sunucu sertifikası doğrulanamadı [komut döndürülen kod 255 Cum Sep 14 22:31:09 2012] Herhangi bir ipucu neden? Çok teşekkürler! – razor7

5

Bu eski bir iş parçacığı ancak bulduğum daha kolay bir yol var.

$ cat server.crt|openssl x509 -fingerprint 
MD5 Fingerprint=D1:BA:B0:17:66:6D:7F:42:7B:91:1E:22:7E:3A:27:D2 
7

bu da yeterli: Bunun için bir sorun vardır

openssl x509 -fingerprint -in server.crt