我们有一个生成动态子域的Intranet应用程序。我们访问它,例如:
dev.myapp.com
生成的动态子域如下所示:
1234.dev.myapp.com
5678.dev.myapp.com
我们希望通过https访问它,我们为它创建了一个自签名通配符证书,其中包括:
*.dev.myapp.com
问题是,每次我们点击一个新的子域名时,我们都会收到警告页面,并且必须为该子域名添加另一个例外。有没有办法配置Firefox,以便它将接受所有子域的通配符证书?
答案 0 :(得分:3)
是的,您可以创建自己的CA并从那里颁发证书。将CA主证书添加到Firefox后,它将接受所有证书而不会询问。