我正在ASP.NET Core的新2.1版本中使用“自签名证书”,如本文所述,该证书默认为启用状态:
https://docs.microsoft.com/en-us/aspnet/core/release-notes/aspnetcore-2.1?view=aspnetcore-2.1
我已经通过命令dotnet dev-certs https --trust
在Chrome和Edge中,我的API在调用时以绿色显示“连接安全”。但是,在Mozilla Firefox(Quantum 61.0.1)中,它给出了“连接不安全”,并出现以下错误:MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
我该如何解决?如何配置Firefox以允许自签名证书?还是我必须在代码中做这件事?
答案 0 :(得分:2)
dotnet dev-certs https --trust命令在Windows证书存储或MacOS系统钥匙串中存储localhost的CA根证书。默认情况下,Firefox不使用这些证书来验证证书。
Firefox提供了信任存储在系统钥匙串中的证书的可能性。一种方法是启用security.enterprise_roots.enabled中的设置about:config。
更多信息:https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox
答案 1 :(得分:1)
Firefox不使用Windows证书存储,因此您需要手动将证书添加为Firefox的例外。
从Visual Studio启动开发服务器;在Firefox中,转到右上角的汉堡包图标->选项->隐私和安全->证书:查看证书...->添加例外...,然后输入本地开发服务器的网址,例如“ https://localhost:4000 ”。单击“获取证书”,选中“永久存储此例外”和“确认安全例外”。
答案 2 :(得分:0)