我正在尝试在使用 ssl 以 Python 编写的网络服务器上获得可识别的 Comodo 证书。当我在IE8中访问时,证书被识别没有困难。但是当我使用 Firefox 3.0.11/Ubuntu 访问时,它说 CA 无效。
Firefox 是否应该在不发出无效 CA 警告的情况下识别 Comodo 证书?我可以做些什么来获得认可的证书?我目前正在使用 90 天免费试用。
我应该提供哪些额外的细节?
ATdhvaannkcse,乔纳森
问问题
10432 次
2 回答
4
我问我的系统管理员他可能有什么输入,不久之后,他写道:
--开始报价--
基于以下链接,我认为 Mozilla 可能会对 Comodo 感到不满。我想知道这是否就是他们不信任 CA 的原因。他们甚至会相信我们从 Comodo 获得的非免费证书吗?
http://benjamin.smedbergs.us/blog/2008-12-24/how-to-disable-the-comodo-root-certificate-in-firefox/ http://groups.google.com/group/mozilla。 dev.tech.crypto/browse_thread/thread/9c0cc829204487bf?pli=1 https://bugzilla.mozilla.org/show_bug.cgi?id=470897
--结束报价--
我正在研究 GoDaddy 或其他选项。
于 2009-07-14T17:23:45.277 回答
1
证书基于信任。证书颁发机构颁发证书并使用其根证书对其进行签名。浏览器安装了一组来自 VeriSign 等证书颁发机构的受信任根证书。
您的证书可能来自由根证书签名的证书颁发机构,只有 IE8 信任,而不是您的特定版本的 Firefix。您可以检查证书以查看其签名方式。
事实上,如果您没有从证书颁发机构购买证书,您可能已经设置了一些东西,以便您的证书受到 Windows 的信任。IE8 使用 Windows 来获得信任,但我相信 Firefox 并不依赖于 Windows。特别是在 Ubuntu 上。
于 2009-07-14T14:47:01.730 回答