除了将其添加为CA之外，如何将自签名证书添加到Firefox？

由于将自签名HTTPS证书作为CA添加到Firefox并不明智，我的问题是：如何向Mozilla Firefox添加自签名证书？ （ 不是CA. ）。因此，当我访问给定的HTTPS站点时，我不会收到警告，但我仍然会受到MITM攻击的保护，因为HTTPS证书存储在我的浏览器中。

更新：感谢您的答案，但我不能将异常添加为永久性。为什么是这样？

我在Ubuntu 12.04 / 32bit上使用Firefox 30

使用“添加例外”按钮。

我只知道访问时避免证书错误的两种方法：

第一种方法是在FF中为此站点创建一个例外。这样做的缺点是MITM攻击可以在您的权限范围之外的此站点上执行。

您似乎并不热衷的另一个选项是在CA列表中添加自己生成的和自签名的CA.鉴于您负责处理您个人生成的CA，我认为这样做的风险并不高。请注意，如果您尝试签名的站点是RSA服务器或具有重要安全性的东西，我不会这样做。

如果证书错误非常令人烦恼并且上述两个选项不可接受，您可以考虑从GoDaddy或您选择的实体购买廉价的SSL证书。当然，它不会像Verisign证书那样安全，但它是来自CA（不喜欢它们）的东西，默认情况下应该被浏览器信任。如果您有多个站点需要在同一个域中保护，但流量资产有限，您可能需要寻找通配符证书。通配符证书是一种SSL证书，允许您使用相同的证书对同一域下的所有站点进行签名。以下是Wildcard Certs的维基百科文章： http://en.wikipedia.org/wiki/Wildcard_certificate