Warning: bitbucket.org certificate with fingerprint

Si trabajas con Mercurial y has actualizado a la rama 1.7.x es posible que, en tus comunicaciones https con Bitbucket aparezca un mensaje como el siguiente:

$ hg pull -u
warning: bitbucket.org certificate with fingerprint fi:ng:er:pr:in:tt not verified (check hostfingerprints or web.cacerts config setting)
warning: bitbucket.org certificate with fingerprint fi:ng:er:pr:in:tt not verified (check hostfingerprints or web.cacerts config setting)
pulling from https://r0sk:***@bitbucket.org/r0sk/proyecto
warning: bitbucket.org certificate with fingerprint fi:ng:er:pr:in:tt not verified (check hostfingerprints or web.cacerts config setting)
warning: bitbucket.org certificate with fingerprint fi:ng:er:pr:in:tt not verified (check hostfingerprints or web.cacerts config setting)
searching for changes
adding changesets
adding manifests
adding file changes
$

Este warning no implica el mal funcionamiento o la inseguridad puntual de dicha acción, simplemente informa de que siempre ha sido inseguro. Tenemos dos opciones, o dejar de usar https o indicar en configuración los certificados SSL a utilizar para que no vuelva a aparecer el warning. Esto último se consigue editando el fichero .hg/hgrc del proyecto en cuestión, agregando lo siguiente (en Debian/Ubuntu):

[web]
cacerts = /etc/ssl/certs/ca-certificates.crt

Una vez agregadas estas dos lineas en el fichero probamos de nuevo a ejecutar cualquier operación sobre https y vemos que ya no se muestran los avisos. (Fuente).

About the author

Óscar
has doubledaddy super powers, father of Hugo and Nico, husband of Marta, *nix user, Djangonaut and open source passionate.