使用带有“不安全”情绪的点子
[英]Using pip with 'insecure' mercurial
问题描述
是否可以将pip与需求文件一起从Mercurial存储库中安装,该存储库需要使用--insecure进行访问才能正常工作。
通过SSL访问存储库,并且由于pip忽略了服务器名称指示(SNI),因此无法使用有效的SSL证书(它使用主证书作为IP地址)。 -不安全问题得到解决
即:
hg clone https://username@domain.org/username/app_name --insecure
因此,通常可以在其中执行以下操作:
pip install -e hg+https://username@domain.org/username/app_name#egg=app_name
或在点子要求文件中包含以下内容:
hg+https://username@domain.org/username/app_name#egg=app_name
由于SSL SNI问题,这些都不起作用。
有人有什么好的建议吗?
1 个解决方案
解决方案1
1 已采纳 2013-05-21 14:12:14
您为什么不尝试在〜/ .hgrc中使用[hostfingerprints]?
例如:
[hostfingerprints]
example.com = 38:76:52:7c:87:26:9a:8f:4a:f8:d3:de:08:45:3b:ea:d6:4b:ee:cc
要获取自签名证书,请按照https://www.mercurial-scm.org/wiki/CACertificates中建议的步骤进行操作
例如,可以使用Firefox检索服务器的根CA证书。 浏览到https://example.com/repo并确认这是您信任的存储库,单击右下角的锁符号,“查看证书”,“详细信息”,然后在“证书层次结构”,“导出”,“ X.509证书(PEM)”并保存为例如server.pem。 使用Windows上的其他浏览器,您必须在证书路径的顶部查看证书,并以“ Base-64编码的X.509(.CER)”的形式“复制到文件”。 几个这样的文件可以串联到一个cacerts文件中。
使用htaccess强制所有嵌入式链接使用ssl来处理不安全的内容
[英]forcing ssl for all embedded links using htaccess to tackle insecure content
mysqladmin:警告在命令行界面上使用密码可能不安全
[英]mysqladmin: Warning Using a password on the command line interface can be insecure
openssl_encrypt(): 使用空的初始化向量 (iv) 可能不安全,不推荐错误 phpmyadmin
[英]openssl_encrypt(): Using an empty Initialization Vector (iv) is potentially insecure and not recommended error phpmyadmin
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 mosquitto_sub 和 --insecure
curl - 使用 --insecure 选项时数据是否加密?
在 Eclipse Paho 的 Java 版本中使用不安全的 TLS
使用htaccess强制所有嵌入式链接使用ssl来处理不安全的内容
mysqladmin:警告在命令行界面上使用密码可能不安全
使用htaccess在SSL上获取不安全的内容图片和JS
在 venv 中使用 pip (Windows 10)
在virtualenv上使用pip时出错
在 Windows 上使用 Pip 安装 NumPy
openssl_encrypt(): 使用空的初始化向量 (iv) 可能不安全,不推荐错误 phpmyadmin
相关标签