我正在维护一些Web应用程序。开发和质量保证环境使用无效/过时的ssl证书。
尽管通常这是一件好事,但是Firefox使我像十几次单击一样接受证书,这很烦人。
是否有使Firefox(可能还有IE)接受任何ssl证书的配置参数?
编辑:我接受了解决方案,那是可行的。但是,感谢所有建议使用自签名证书的人。我完全知道,公认的解决方案给我留下了一个巨大的安全漏洞。尽管如此,我还是懒得为所有应用程序和所有环境更改证书...
但是我也强烈建议任何人不要启用验证功能!
我正在维护一些Web应用程序。开发和质量保证环境使用无效/过时的ssl证书。
尽管通常这是一件好事,但是Firefox使我像十几次单击一样接受证书,这很烦人。
是否有使Firefox(可能还有IE)接受任何ssl证书的配置参数?
编辑:我接受了解决方案,那是可行的。但是,感谢所有建议使用自签名证书的人。我完全知道,公认的解决方案给我留下了一个巨大的安全漏洞。尽管如此,我还是懒得为所有应用程序和所有环境更改证书...
但是我也强烈建议任何人不要启用验证功能!
Answers:
转到工具>选项>高级“制表符”(?)>加密选项卡
点击“验证”按钮,然后取消选中复选框以检查有效性
请注意,这是非常不安全的,因为它会使您敞开大门接受任何无效的证书。仅当在Intranet上使用浏览器时(证书的有效性与您无关,或者您通常不关心),我才会这样做。
Preferences -> Advanced -> Certificates被标记为"Query OCSP responder servers to confirm the current validity of certificates"
尝试添加例外:FireFox->工具->高级->查看证书->服务器->添加例外。
尝试访问我的公司Intranet网站之一时遇到了这个问题。这是我使用的解决方案:
about:configFirefox地址栏并同意继续。security.ssl.enable_ocsp_stapling。这将降低您的安全性,因为您将能够查看带有无效证书的站点。Firefox仍会提示您该证书无效,您可以选择继续进行操作,因此值得我冒险。
如果您拥有有效但不受信任的ssl证书,则可以在Extras / Properties / Advanced / Encryption-> View Certificates中将其导入。将ist导入为“服务器”后,您必须“编辑信任”以“信任此证书的真实性”,仅此而已。使用HP VuGen和Performance Center记录安全网站时总是遇到麻烦
创建一些不错的新的10年证书并安装它们。该过程相当容易。
从(1B)开始,在此网页上生成您自己的CA(证书颁发机构):创建证书颁发机构和自签名SSL证书,并生成您的CA证书和密钥。获得这些证书后,生成服务器证书和密钥。创建一个证书签名请求(CSR),然后使用CA证书对服务器密钥进行签名。现在,像往常一样在网络服务器上安装服务器证书和密钥,并将CA证书导入到Internet Explorer的受信任的根证书颁发机构存储(也由Flex上传器和Chrome使用)以及每个需要的工作站上的Firefox的证书管理器授权存储中使用自签名,CA签名的服务器密钥/证书对访问服务器。
现在,您将不会看到有关使用自签名证书的任何警告,因为浏览器将在信任库中找到CA证书,并验证服务器密钥已被此可信证书签名。同样在Magento这样的电子商务应用程序中,Flex图像上载器现在将在Firefox中运行,而不会出现可怕的“自签名证书”错误消息。
有关安全的替代方法,请尝试Perspectives Firefox附加组件
如果此链接不起作用,请尝试以下操作:https : //addons.mozilla.org/zh-CN/firefox/addon/perspectives/