Firefox不信任自签名证书

Question

我试图将我的计算机配置为信任用于测试网站的自签名证书。不过，我遇到了Firefox的问题。 Chrome和IE都很好用。

我做了以下工作。

1. 创建一个2048位PEM RSA密钥和CRT与OpenSSL的
2. 创建从关键和CRT文件
3. 进口PFX到服务器上的个人证书存储使用MMC
4. 配置PFX文件IIS使用该证书的网站

在客户端PC

1. 将MMC文件导入MMC卡的个人证书存储区

此时Chrome浏览器完全正常，并显示绿色挂锁。 IE和Edge同样显示警告或错误。

但是，Firefox提供了一个SSL错误，并且由于它是自签名而拒绝信任该证书。

我试着创建证书作为CA和非CA证书，并没有区别。

我也试着直接将证书添加到Firefox的权限列表中。它仍然不会相信它。

有没有一些让Firefox信任自签名证书的首选方法？有没有办法说服证书不是自签名的？

Answer 1

您必须转到about：config并将配置 security.enterprise_roots.enabled更改为true。

https://wiki.mozilla.org/CA:AddRootToFirefox