Firefox 不信任自签名证书
Firefox not trusting self-signed certificate
我正在尝试将我的计算机配置为信任用于测试网站的自签名证书。但是我在使用 Firefox 时遇到了问题。 Chrome 和 IE 都可以。
我已经完成了以下操作。
- 使用 openssl 创建 2048 位 pem rsa 密钥和 crt
- 从密钥和 crt 文件创建了一个 pfx 文件
- 使用 MMC 将 pfx 导入到服务器上的个人证书库中
- 已配置 IIS 以使用站点证书
在客户端电脑上
- 已将 pem crt 文件导入到带有 MMC 的个人证书库中
此时 Chrome 站点完全正常并显示绿色挂锁。 IE 和 Edge 现在同样显示警告或错误。
但是 Firefox 给出 SSL 错误并拒绝信任该证书,因为它是自签名的。
我试过将证书创建为 CA 和非 CA 证书,这没有区别。
我也试过将证书直接添加到 Firefox 的授权列表中。它仍然不会信任它。
是否有一些首选方法可以说服 Firefox 信任自签名证书?有什么方法可以说服它证书不是自签名的吗?
您必须前往 about:config 并更改配置
security.enterprise_roots.enabled 为真。
我正在尝试将我的计算机配置为信任用于测试网站的自签名证书。但是我在使用 Firefox 时遇到了问题。 Chrome 和 IE 都可以。
我已经完成了以下操作。
- 使用 openssl 创建 2048 位 pem rsa 密钥和 crt
- 从密钥和 crt 文件创建了一个 pfx 文件
- 使用 MMC 将 pfx 导入到服务器上的个人证书库中
- 已配置 IIS 以使用站点证书
在客户端电脑上
- 已将 pem crt 文件导入到带有 MMC 的个人证书库中
此时 Chrome 站点完全正常并显示绿色挂锁。 IE 和 Edge 现在同样显示警告或错误。
但是 Firefox 给出 SSL 错误并拒绝信任该证书,因为它是自签名的。
我试过将证书创建为 CA 和非 CA 证书,这没有区别。
我也试过将证书直接添加到 Firefox 的授权列表中。它仍然不会信任它。
是否有一些首选方法可以说服 Firefox 信任自签名证书?有什么方法可以说服它证书不是自签名的吗?
您必须前往 about:config 并更改配置 security.enterprise_roots.enabled 为真。