我正在维护一些Web应用程序。开发和qa环境使用无效/过时的ssl-certificates。
虽然这通常是一件好事,但Firefox让我点击十几次才能接受证书,这非常烦人。
是否有配置参数使Firefox(也可能是IE)接受任何ssl-certificate?
编辑:我接受了有效的解决方案。但感谢所有建议使用自签名证书的人。我完全清楚,接受的解决方案给我留下了一个差距安全漏洞。尽管如此,我还是懒于更改所有应用程序和所有环境的证书......但我也强烈建议任何人启用验证!
答案 0 :(得分:53)
尝试添加例外:FireFox - >工具 - >高级 - >查看证书 - >服务器 - >添加例外。
答案 1 :(得分:20)
转到工具>选项>高级“标签”(?)>加密选项卡
单击“验证”按钮,取消选中复选框以检查有效性
请注意,这是非常不安全的,因为它让你可以接受任何无效的证书。我只会在内联网上使用浏览器时才这样做,因为证书的有效性不是您关心的问题,或者您一般不关心。
答案 2 :(得分:16)
我试图访问我的公司内部网站时碰到了这个问题。这是我使用的解决方案:
about:config输入firefox地址栏并同意继续。 security.ssl.enable_ocsp_stapling。这将降低您的安全性,因为您将能够查看具有无效证书的网站。 Firefox仍会提示您证书无效,您可以选择继续进行,因此对我来说风险是值得的。
答案 3 :(得分:3)
为什么不使用自签名SSL证书,而不是使用无效/过时的SSL证书?然后,您可以在Firefox中为该站点添加例外。
答案 4 :(得分:3)
如果您的开发人员使用Firefox 3,则使用免费证书是一个更好的主意.Firefox 3大声抱怨自签名证书,这是一个很大的烦恼。
答案 5 :(得分:2)
如果您拥有有效但不受信任的ssl证书,则可以在附加/属性/高级/加密中导入它 - >查看证书。在导入ist为“服务器”之后,您必须“编辑信任”以“信任此证书的真实性”和“它”。 我一直无法使用HP VuGen和Performance Center录制安全网站
答案 6 :(得分:1)
MitM Me addon会这样做 - 但我认为自签名证书可能是更好的解决方案。
答案 7 :(得分:1)
要获得安全的替代方案,请尝试Perspectives Firefox add-on
如果此链接无效,请尝试以下方法: https://addons.mozilla.org/en-US/firefox/addon/perspectives/
答案 8 :(得分:1)
创建一些不错的新10年证书并安装它们。程序相当容易。
从此网页上的(1B)生成您自己的CA(证书颁发机构)开始:Creating Certificate Authorities and self-signed SSL certificates并生成您的CA证书和密钥。获得这些后,生成服务器证书和密钥。创建证书签名请求(CSR),然后使用CA证书对服务器密钥进行签名。现在像往常一样在Web服务器上安装服务器证书和密钥,并将CA证书导入Internet Explorer的受信任的根证书颁发机构商店(由Flex上传器和Chrome使用),并导入到需要的每个工作站上的Firefox证书管理器授权存储中。使用自签名的CA签名服务器密钥/证书对访问服务器。
您现在不应该看到有关使用自签名证书的任何警告,因为浏览器将在Trust Store中找到CA证书,并验证服务器密钥是否已由此可信证书签名。此外,在像Magento这样的电子商务应用程序中,Flex图像上传器现在可以在Firefox中运行,而不会出现可怕的“自签名证书”错误消息。