如何为某些网站添加永久SSL证书例外? 这些站点具有由某些根CA签名的证书,我不想信任。当我尝试将网站的证书手动安装到个人或受信任的根CA中时,浏览器仍会提供证书警告,因为链验证失败(根CA不受信任)。那么如何为这些网站添加例外呢?
在firefox中我只能添加一个永久证书异常。但对于Windows证书存储区,如果我安装的证书由于缺少相应的受信任根CA而无法验证,则安装的证书甚至不会出现在IE的证书存储区中(它位于Windows的certmgr tho中)
例如, https://www.hrc.army.mil/ 我不想安装联邦根CA.如何摆脱证书警告?
我不确定我理解这个问题。如果您不信任根CA,那么您如何信任根CA签署的任何证书?
—
Ramhound
这就是为什么它被称为例外。我不相信CA签署每个网站。但我需要由此CA签署的证书的网站在没有警告的情况下工作。
—
sdaffa23fdsf
对于例外,证书只能用于此特定公用名(FQDN),不能用作CA来签署其他站点。
—
sdaffa23fdsf
我有类似的问题。具体来说,我想信任一个(叶子)证书。如果网站签署新证书(即签名不同),我想收到警告。
—
Franklin Yu