Использование pip с «insecure» mercurial

Question

Можно ли использовать pip с файлом требований для установки из репозитория Mercurial, к которому необходимо обратиться с помощью --insecure для работы.

Доступ к репозиторию осуществляется через SSL, и из-за отсутствия игнорирования имени сервера (SNI) сертификат SSL не выполняется (он использует основной сертификат для IP-адреса). --insecure получает вокруг этого вопроса

т.е.

hg clone https://username@domain.org/username/app_name --insecure 

Итак, где вы можете обычно сделать что-то вроде этого:

pip install -e hg+https://username@domain.org/username/app_name#egg=app_name 

или иметь следующее в файле требований пип:

hg+https://username@domain.org/username/app_name#egg=app_name 

Ни одна из этих работ не связана с проблемой SNI SSL.

Есть ли у кого-нибудь хорошие предложения?

Answer 1

Почему вы не пытаетесь использовать [hostfingerprints] в ~ ~ .hgrc?

Например:

[hostfingerprints] 
example.com = 38:76:52:7c:87:26:9a:8f:4a:f8:d3:de:08:45:3b:ea:d6:4b:ee:cc 

Чтобы получить самостоятельно подписанный сертификат, выполните следующие действия, предложенные в https://www.mercurial-scm.org/wiki/CACertificates

Сертификат CA корневой сервер может быть, например, извлеченный с Firefox. Перейдите на страницу https://example.com/repo и убедитесь, что это доверенное хранилище , щелкните символ блокировки в правом нижнем углу, Посмотреть сертификат, Подробнее, выберите сертификат в верхней части каталога сертификатов «Экспорт», сертификат X.509 (PEM) "и сохраните где-нибудь, например, как server.pem. В других браузерах на Windows вам нужно просмотреть сертификат в верхней части пути сертификации и «Скопировать в файл» в качестве «Base-64 encoded X.509 (.CER)». Несколько таких файлов могут быть объединены в один файл cacerts.