我正在尝试使用ssl在使用Python编写的Web服务器上识别Comodo证书。当我在IE8中访问时,证书可以毫无困难地被识别。但是当我访问Firefox 3.0.11 / Ubuntu时,它说CA无效。
Firefox是否应该识别Comodo证书而不提供无效的CA警告?我该怎么做才能获得证书?我目前正在使用90天的免费试用版。
我应该提供哪些其他细节?
ATdhvaannkcse, 乔纳森
答案 0 :(得分:4)
我问我的系统管理员他可能有什么输入,不久之后,他写道:
- 开始报价 -
根据以下链接,我认为Mozilla可能会对Comodo感到不满。我想知道这是不是因为他们不相信CA.他们甚至会相信我们从Comodo获得的非免费证书吗?
http://benjamin.smedbergs.us/blog/2008-12-24/how-to-disable-the-comodo-root-certificate-in-firefox/ http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/9c0cc829204487bf?pli=1 https://bugzilla.mozilla.org/show_bug.cgi?id=470897
- 结束语 -
我正在调查GoDaddy或其他选项。
答案 1 :(得分:1)
证书基于信任。证书颁发机构颁发证书并使用其根证书对其进行签名。浏览器安装了一组来自VeriSign等证书颁发机构的受信任的根证书。
您的证书可能来自由只有IE8信任的根证书签名的证书颁发机构,而不是您特定版本的Firefix。您可以检查证书以查看其签名方式。
事实上,如果您没有从证书颁发机构购买证书,则可能需要进行设置,以便Windows信任您的证书。 IE8使用Windows进行信任,但我相信Firefox并不依赖Windows。特别是在Ubuntu上。