我在Firefox上遇到了一些奇怪的事情。我正在开发一个托管在多个端点上的Web应用程序。我使用Powershell为这些端点创建了自签名证书,这些证书都是由相同的(也是自签名的)根CA签名的。
为了信任证书,我尝试过几件事:
当我使用Firefox浏览网站时,主URL工作。但是,从动态生成的URL加载的东西(这不相关的原因)不起作用。我收到这些网址的SEC_ERROR_UNKNOWN_ISSUER错误。唯一的区别是主URL是普通证书,动态生成的URL使用通配符证书。
证书链如下:
因此从main.domain.com获取页面工作正常,没有验证问题。从1234.apps.domain.com获取某些东西并不能与SEC_ERROR_UNKNOWN_ISSUER一起使用,我发现它非常奇怪,因为它是同一个发行者。有什么想法吗?