关于ssl:Firefox不信任自签名证书


Firefox not trusting self-signed certificate

我正在尝试将我的计算机配置为信任用于测试网站的自签名证书。但是我遇到了Firefox的问题。 Chrome和IE浏览器都很好用。

我做了以下事情。

  • 使用openssl创建一个2048位的pem rsa密钥和crt
  • 从密钥和crt文件创建了一个pfx文件
  • 使用MMC将pfx导入服务器上的个人证书存储区
  • 配置IIS以使用站点的证书

    • 在客户端PC上

  • 使用MMC将pem crt文件导入个人证书存储区

    • 此时,Chrome对网站完全没用,并显示绿色挂锁。 IE和Edge同样显示警告或错误。

    但是,Firefox会出现SSL错误并拒绝信任该证书,因为它是自签名的。

    我已经尝试将证书创建为CA和非CA证书,但它没有任何区别。

    我也尝试将证书直接添加到Firefox的权限列表中。它仍然不会相信它。

    是否有一些首选方法可以说服Firefox信任自签名证书?有没有办法说服证书不是自签名的?

    您必须转到about:config并更改配置
    security.enterprise_roots.enabled为true。

    https://wiki.mozilla.org/CA:AddRootToFirefox

    相关讨论