3

У меня есть учетная запись Kiln, которую я использую для управления своим хранилищем. Тем не менее, я заметил, что каждый раз, когда SourceTree обращается к моей учетной записи в Kiln, я должен вводить свое имя пользователя и пароль как минимум 3-4 раза. Я установил флажок "Сохранить пропуск в цепочке для ключей", но это никак не влияет на поведение.

Я удалил запись в связке ключей и попытался вытащить новый клон хранилища, но теперь я получаю следующую ошибку:

warning: <sub domain>.kilnhg.com certificate with fingerprint fe:ad:65:89:5f:6f:1a:21:a8:33:45:6c:2a:cb:ca:bd:e9:e5:f0:01 not verified (check hostfingerprints or web.cacerts config setting)

И мне все еще приходится вводить имя пользователя / пароль несколько раз.

Поскольку в этой ситуации, похоже, есть две части, вот что я ищу:

  1. Как мне зарегистрировать сертификат печи, чтобы я не получил сообщение об ошибке выше?
  2. Как правильно настроить Keychain для правильной работы с Sourcetree и Kiln?

1 ответ1

2

Ваш вопрос состоит из двух частей, и я могу ответить на один сертификат. Похоже, это новая «функция» Mercurial:

Mercurial улучшил свою поддержку HTTPS в серии 1.7.x. При подключении к HTTPS-серверу теперь он будет правильно проверять сертификат сервера и отклонять соединение, если идентификация сервера не может быть подтверждена - но только если настроены центры сертификации (CA). Начиная с версии 1.7.3, Mercurial будет предупреждать, если CA не настроены.

Эта ошибка действительно произойдет на ВСЕХ платформах, которые не настроены правильно. Я предлагаю взглянуть на эту вики в отношении сертификатов CA для более подробной информации. Для Mac OS X 10.6 и выше сделайте следующее:

  1. В терминале запустите следующий код:

    • openssl req -new -x509 -extensions v3_ca -keyout /dev/null -out dummycert.pem -days 3650

    Это создаст фиктивный сертификат. Неважно, что вы вводите в качестве значений

  2. Затем скопируйте только что созданный сертификат в /etc:
    • sudo cp dummycert.pem /etc/hg-dummy-cert.pem
  3. Наконец, измените веб-конфигурацию репозитория исходного дерева:
    • Откройте хранилище печи
    • Выберите Настройки в правом верхнем углу открытого репо
    • Выберите «Редактировать файл конфигурации ...»
    • Вставьте следующее в конец файла:
      • [web] cacerts = /etc/hg-dummy-cert.pem

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .