我正在维护一些 Web 应用程序。开发和 QA 环境使用无效/过时的 ssl 证书。
虽然这通常是一件好事,但 Firefox 让我点击了十几次来接受证书,这很烦人。
是否有配置参数使 Firefox(也可能是 IE)接受任何 ssl 证书?
编辑:我已经接受了该解决方案,该解决方案有效。但是感谢所有建议使用自签名证书的人。我完全清楚,公认的解决方案给我留下了一个巨大的安全漏洞。尽管如此,我还是懒得更改所有应用程序和所有环境的证书......
但我也强烈建议任何人启用验证!
Mo
问问题
271711 次
9 回答
67
尝试添加例外:FireFox -> 工具 -> 高级 -> 查看证书 -> 服务器 -> 添加例外。
于 2010-01-11T16:53:02.050 回答
30
我在尝试访问我公司的一个 Intranet 站点时遇到了这个问题。这是我使用的解决方案:
- 进入
about:configfirefox地址栏并同意继续。 - 搜索名为 的首选项
security.ssl.enable_ocsp_stapling。 - 双击此项以将其值更改为 false。
这会降低您的安全性,因为您将能够查看具有无效证书的站点。Firefox 仍然会提示您证书无效,并且您可以选择继续,所以对我来说冒险是值得的。
于 2015-08-24T17:56:14.437 回答
25
转到工具 > 选项 > 高级“选项卡”(?) > 加密选项卡
单击“验证”按钮,取消选中检查有效性复选框
请注意,这是非常不安全的,因为它让您可以接受任何无效的证书。只有在您不关心证书有效性的 Intranet 上使用浏览器,或者您一般不关心时,我才会这样做。
于 2008-08-21T14:37:43.293 回答
3
如果您的开发人员使用 Firefox 3,则使用免费证书是一个更好的主意。Firefox 3 大声抱怨自签名证书,这是一个主要的烦恼。
于 2008-08-21T14:37:31.687 回答
2
为什么不使用自签名 SSL 证书,而不是使用无效/过时的 SSL 证书?然后,您可以在 Firefox 中为该站点添加一个例外。
于 2008-08-21T14:35:41.723 回答
2
创建一些不错的新 10 年证书并安装它们。该程序相当简单。
从(1B)在此网页上生成您自己的 CA(证书颁发机构)开始:创建证书颁发机构和自签名 SSL 证书并生成您的 CA 证书和密钥。一旦你有了这些,生成你的服务器证书和密钥。创建证书签名请求 (CSR),然后使用 CA 证书对服务器密钥进行签名。现在像往常一样在 Web 服务器上安装您的服务器证书和密钥,并将 CA 证书导入 Internet Explorer 的受信任的根证书颁发机构存储(Flex 上传器和 Chrome 也使用)和 Firefox 的证书管理器颁发机构存储在每个需要的工作站上使用自签名、CA 签名的服务器密钥/证书对访问服务器。
您现在应该不会看到任何有关使用自签名证书的警告,因为浏览器会在信任库中找到 CA 证书并验证服务器密钥已由该受信任证书签名。同样在 Magento 等电子商务应用程序中,Flex 图像上传器现在可以在 Firefox 中运行,而不会出现可怕的“自签名证书”错误消息。
于 2012-05-11T05:43:59.280 回答
2
如果您有一个有效但不受信任的 ssl 证书,您可以在 Extras/Properties/Advanced/Encryption --> View Certificates 中导入它。将 ist 作为“服务器”导入后,您必须“编辑信任”以“信任此证书的真实性”,然后就可以了。我总是无法使用 HP VuGen 和 Performance Center 记录安全网站
于 2013-06-05T11:37:25.037 回答
1
要获得安全的替代方案,请尝试Perspectives Firefox 插件
如果此链接不起作用,请尝试以下链接: https ://addons.mozilla.org/en-US/firefox/addon/perspectives/
于 2008-09-16T10:59:22.930 回答
0
MitM Me 插件可以做到这一点——但我认为自签名证书可能是一个更好的解决方案。
于 2008-08-21T14:37:26.290 回答