我在虚拟机中设置了一个本地网络服务器,用于测试 firefox 网络应用程序。该服务器也已设置为证书颁发机构,以避免本地测试的“风险消息”,我为网络服务器签署了证书。
因此,在 Firefox 中调用 Web 应用程序不再显示警告。
将 Web 应用程序安装为“独立”仍会显示警报(消息框):
证书不受信任,因为未提供证书颁发者链。(错误代码:SEC_ERROR_UNKNOWN_ISSUER)(由谷歌翻译)
Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde。(Fehlercode:sec_error_unknown_issuer)(德语消息)
我在 debian_wheezy_64 上使用 Apache2.2 和 Openssl,我认为我做的一切都很好,无法弄清楚该 ssl 错误消息中缺少什么独立 Web 应用程序。
更新: 由于似乎独立的 Web 应用程序环境对 firefox 浏览器证书(链)一无所知,我配置了 Web 服务器(mod_ssl 虚拟主机)以提供到(self)根 ca 的直接链:
SSLCertificateChainFile /path_to/ca.crt
现在的问题是,因为可能独立环境不知道添加到 firefox 的证书颁发机构,sec_error 知道说
证书不受信任,因为颁发者证书不受信任
我认为如果独立环境有自己的证书管理是有道理的(或没有意义......),所以问题是,如何告诉独立环境我信任(self)root ca。