Warning: bitbucket.org certificate with fingerprint ~ Userlinux.net

Warning: bitbucket.org certificate with fingerprint

03.Aug.2011 ~ 5 Comentarios ~ 1045 Lecturas

Si trabajas con Mercurial y has actualizado a la rama 1.7.x es posible que, en tus comunicaciones https con Bitbucket aparezca un mensaje como el siguiente:

$ hg pull -u
warning: bitbucket.org certificate with fingerprint fi:ng:er:pr:in:tt not verified (check hostfingerprints or web.cacerts config setting)
warning: bitbucket.org certificate with fingerprint fi:ng:er:pr:in:tt not verified (check hostfingerprints or web.cacerts config setting)
pulling from https://r0sk:***@bitbucket.org/r0sk/proyecto
warning: bitbucket.org certificate with fingerprint fi:ng:er:pr:in:tt not verified (check hostfingerprints or web.cacerts config setting)
warning: bitbucket.org certificate with fingerprint fi:ng:er:pr:in:tt not verified (check hostfingerprints or web.cacerts config setting)
searching for changes
adding changesets
adding manifests
adding file changes
$

Este warning no implica el mal funcionamiento o la inseguridad puntual de dicha acción, simplemente informa de que siempre ha sido inseguro. Tenemos dos opciones, o dejar de usar https o indicar en configuración los certificados SSL a utilizar para que no vuelva a aparecer el warning. Esto último se consigue editando el fichero .hg/hgrc del proyecto en cuestión, agregando lo siguiente (en Debian/Ubuntu):

[web]
cacerts = /etc/ssl/certs/ca-certificates.crt

Una vez agregadas estas dos lineas en el fichero probamos de nuevo a ejecutar cualquier operación sobre https y vemos que ya no se muestran los avisos. (Fuente).

Categorías: sistemas

Tags: mercurial bitbucket

Comentarios

Galcet

03.Aug.2011

Yo los problemas de Mercurial los he solucinado ==> migrando a Git. Mercurial sigue el patrón clásico de los cvs, no digo que sea malo solo que no ha aportado nada nuevo.

Un saludo.
Un blog interesante, te agrego a mis feeds

r0sk

03.Aug.2011

¡Bienvenido @Galcet!. Gracias por tu comentario, sin embargo no puedo estar de acuerdo contigo en que Mercurial (o Git) sigan el patrón clásico de los CVS.

Hay dos tipos de gestores de versionado, los centralizados y los distribuidos. El patrón clásico (cvs, svn...) se basa en trabajo centralizado en un servidor y varios clientes. Sin embargo el patrón que sigue Mercurial (exactamente el mismo que Git) se basa en descentralizar o distribuir el servidor y los clientes de forma que cada cliente sea a su vez su propio servidor.

Seguro que la Wikipedia lo explica más claro que yo:
http://en.wikipedia.org/wiki/List_of_revision_control_software

¡Un saludo!

03.Aug.2011

Si no me equivoco necesitas el cert intermedio de la entidad que ha firmado el propio cert de bitbucket. Mas info sobre el por qué en la FAQ de rapidssl (por ejemplo):

https://www.rapidsslonline.com/faqs1.html#Q6

Normalmente en los navegadores (firefox, opera, chrome, etc) esos certs "intermedios" ya estan instalados y el navegador los reconoce. Cuando utilizas herramientas adicionales (como mercurial, git - por mucho que diga Galcet - o cualquier otra herramienta, no tienen por que ser DVCS) normalmente tienes que especificar el cert "intermedio" correspondiente de alguna forma.

Por ejemplo, en mi blog he escrito como configurar un cliente de IRC (weechat) para conectar a una red de IRC usando SSL, y se utiliza exactamente la misma "técnica":

http://blog.e-shell.org/289

Un saludo!

thinkHell

23.Aug.2011

Mira por donde, tras la reinstalación de Snow Leopard (y posterior instalación de Mercurial) me ha dado este "error"... y he venido a parar aquí (primer resultado de Google) ;p

r0sk

23.Aug.2011

Si es que cuando nos ponemos seo... ;). Yo también estaba harto de la misma historia siempre así que decidí documentarlo. Me alegra que te haya solucionado el problema.

Comentarios

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 15 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.