我正在维护一些Web应用程序。开发和qa环境使用无效/过时的SSL证书。有没有办法让Firefox忽略无效的SSL证书?
虽然这通常是一件好事,但Firefox让我点击十几次来接受证书,这非常恼人。
是否有配置参数让Firefox(也可能是IE)接受任何SSL证书?
编辑:我接受了解决方案,工作。但是,感谢所有建议使用自签名证书的人。我完全知道,接受的解决方案给我带来了一个大漏洞安全漏洞。尽管如此,我仍然懒于更改所有应用程序和所有环境的证书...
但我也建议任何人强烈地离开验证启用!
转到工具>选项>高级“选项卡”(?)>加密选项卡
点击“确认”按钮,取消选中该复选框检查的有效性
被告知,虽然,这是非常不安全因为它让你无法接受任何无效的证书。如果在内联网上使用浏览器,那么证书的有效性不是您关心的问题,或者您一般不关心,我只会这样做。
我很困惑:我无法在FF2或FF3上找到这个选项。只有一个选项可以切换使用OCSP。在什么版本的FF中看到了你所描述的内容? – sleske 2009-05-15 22:54:34
@sleske OCSP是如何检查证书的。切换使用这将打开或关闭证书检查取决于你喜欢什么。 – 2009-05-16 01:02:19
这似乎是一个非常糟糕的想法。 – 2009-11-06 15:49:04
而不是使用无效/过时的SSL证书,为什么不使用自签名SSL证书?然后,您可以在Firefox中为该网站添加例外。
MitM Me addon会这样做 - 但我认为自签名证书可能是更好的解决方案。
如果您的开发人员使用Firefox 3,则使用免费证书是一个更好的办法。Firefox 3会大声抱怨自签名证书,这是一个主要烦恼。
对于安全的替代,尝试Perspectives Firefox add-on
如果此链接不起作用试试这个: https://addons.mozilla.org/en-US/firefox/addon/perspectives/
尽量添加例外:火狐 - >工具 - >高级 - >查看证书 - >服务器 - >添加例外。
创建一些不错的新的10年证书并安装它们。该过程相当简单。
开始在(1B)生成自己的CA(认证机构)此网页上:Creating Certificate Authorities and self-signed SSL certificates并生成CA证书和密钥。一旦你有这些,生成你的服务器证书和密钥。创建证书签名请求(CSR),然后使用CA证书签署服务器密钥。现在像往常一样在Web服务器上安装服务器证书和密钥,并将CA证书导入Internet Explorer的受信任的根证书颁发机构存储(由Flex上载器和Chrome使用),并导入需要每台工作站的Firefox证书管理器权限存储使用自签名的CA签名的服务器密钥/证书对访问服务器。
您现在不应该看到有关使用自签名证书的任何警告,因为浏览器将在Trust Store中找到CA证书并验证服务器密钥是否已由此可信证书签名。同样在电子商务应用程序(如Magento)中,Flex图像上传程序现在可以在Firefox中运行,而不会出现可怕的“自签名证书”错误消息。
如果您有一个有效的但不可信的ssl证书,您可以在其他/属性/高级/加密 - >查看证书中导入它。在导入ist为“服务器”之后,您必须“编辑信任”以“信任此证书的真实性”和“它”。 我总是遇到与HP VuGen和Performance Center录制安全网站的问题
我试图访问我的公司内部网站之一时遇到了这个问题。这里是我使用的解决方案:
about:config到Firefox的地址栏,并同意继续。security.ssl.enable_ocsp_stapling的首选项。这会降低您的安全性,因为您将能够查看具有无效证书的网站。 Firefox仍然会提示你该证书无效,并且你可以选择继续前进,所以这对我来说是值得冒险的。
我会指出,这个问题适用于具有其域名有效证书的Web服务器,但只能在某些特定时间通过IP地址到达。能够访问https://123.45.67.89/,而无需再次点击4次,这对我来说是一大福音。 – Sparr 2010-09-27 23:05:01