我在Firefox中的 Authorities选项卡下添加了.pem格式的自签名证书。当我访问网站时,Firefox会抛出错误
mozilla_pkix_error_ca_cert_used_as_end_entity
它表示证书不受信任,因为它是自签名的。有什么问题?
答案 0 :(得分:-2)
如果您将证书添加为权限,则应将其用作权限,即用于签署其他证书。如果您将其用作服务器证书(即作为最终实体而非权限),则不应将其添加为firefox的权限,而应添加为服务器证书。如果证书未知,您将自动完成此操作,并且在连接到您的站点时单击证书错误消息并永久接受站点证书。
您还应确保您的证书包含用作服务器证书的必要密钥。