소스에서 vim을 구축하고 있는데 ~/.hgrc파일의 SSL 호스트 지문을 계속 업데이트해야 합니다. 점점 더 이상해지고 커지고 있습니다. 아래를 참조하세요. 패턴은 동일합니다. 업데이트 실행, SSL 지문이 변경된 찾기, 지문 업데이트...
이를 최신 상태로 유지하는 더 간단한 방법을 아는 사람이 있습니까?
### openssl s_client -connect vim.googlecode.com:443 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin
[hostfingerprints]
vim.googlecode.com = CB:F1:C8:AC:28:D5:61:B7:C1:9C:73:7E:3A:B6:BB:E2:E6:55:95:2A
vim.googlecode.com = 52:BC:6F:6A:D5:86:38:B1:F5:FE:07:B3:A5:88:72:DC:EB:49:BF:5D
vim.googlecode.com = FD:02:92:B1:B3:32:27:F4:7B:40:3D:0A:CA:9E:DD:EE:22:17:52:02
vim.googlecode.com = F6:21:3F:1D:BA:DC:6A:0D:7C:AF:00:E4:C4:12:87:DC:1B:7C:1D:11
vim.googlecode.com = A0:60:E5:C3:DB:27:FB:31:B5:B2:D2:79:8E:24:4D:70:0E:E0:4B:EE
vim.googlecode.com = 65:A0:A7:8D:8F:48:EB:13:5C:81:3C:47:2D:6B:73:C4:7E:EA:61:5F
답변1
보세요http://mercurial.selenic.com/wiki/CACertificates- cacerts를 지정하는 것으로 충분합니다. 즉, 특정 지문에 의존하지 말고 인증서가 신뢰할 수 있는 소스에 의해 서명되었는지 확인하세요.
데비안/우분투/아치/젠투의 경우:
[web]
cacerts = /etc/ssl/certs/ca-certificates.crt
페도라/RHEL:
[web]
cacerts = /etc/pki/tls/certs/ca-bundle.crt