В TortoiseHG Workbench на вкладке «Синхронизация» (или на экране «Синхронизация»), если выбран удаленный путь, вы должны увидеть кнопку со значком замка:
Откроется окно «Безопасность», где вы можете выбрать опцию No host validation, but still encrypted среди других настроек. Когда вы включаете это, он добавляет что-то вроде этого к вашему mercurial.ini:
[insecurehosts]
bitbucket.org = 1
Это конфигурация машинного уровня для TortoiseHg, но, похоже, она не влияет на окно клонирования.
В командной строке вы можете использовать --insecure, чтобы пропустить проверку сертификатов:
hg clone --insecure https://hostname.org/user/repository repository-clone
Это выдаст несколько предупреждений о том, что сертификат не проверен, а также покажет вам отпечаток хоста в каждом сообщении, как показано в примере предупреждения ниже (отформатирован из оригинала для удобства чтения):
warning: bitbucket.org certificate with fingerprint
24:9c:45:8b:9c:aa:ba:55:4e:01:6d:58:ff:e4:28:7d:2a:14:ae:3b not verified
(check hostfingerprints or web.cacerts config setting)
Однако лучшим вариантом являются отпечатки хоста , которые используются как hg, так и TortoiseHg. В окне безопасности TortoiseHg над No host validation стоит опция Verify with stored host fingerprint. Кнопка Запрос извлекает отпечаток сертификата хоста и сохраняет его в mercurial.ini:
[hostfingerprints]
bitbucket.org = 81:2b:08:90:dc:d3:71:ee:e0:7c:b4:75:ce:9b:6c:48:94:56:a1:fe
Это должно пропустить фактическую проверку сертификата, поскольку вы заявляете, что уже доверяете сертификату.
Эта документация на сертификаты также может помочь.