Прокси пытается подменить https сертификат (hg mercurial)?

Question

[ideas4ru]

Всем привет!



Столкнулся со следующей проблемой. Работаю за прокси и пытаюсь сделать push на bitbucket.org с помощью mercurial hg.

pushing to https://user@bitbucket.org/user/project
warning: bitbucket.org certificate with fingerprint bf:8b:48:f8:a5:22:43:fd:d2:7
9:bc:1e:6b:c7:19:20:a6:ef:c5:ed not verified (check hostfingerprints or web.cace
rts config setting)
http authorization required
realm: Bitbucket.org HTTP

Google позволяет понять, что правильный fingerprint от bitbucket.org должен начинаться с 81:

То есть получается, что прокси перехватывает сертификат, который посылается сервером и пытается подсунуть свой, чтобы расшифровать траффик.



По идеи, надо где-то взять сертификат bitbucket.org в виде файла и установить в mercurial hg. Какие еще будут идеи?

Comments

[DevMan]

ideas4ru, если использовать SSH вместо HTTPS та же ошибка?

[ideas4ru]

SSH похоже закрыт огненной стеной

Answer 1

[mayorovp]

Если сертификат действительно подменный — то остается только пытаться обойти подменяющий его прокси-сервер.