有没有办法让Firefox忽略无效的SSL证书?
我正在维护一些Web应用程序。 开发和qa环境使用无效/过时的SSL证书。
虽然这通常是一件好事,Firefox让我点击十几次来接受证书,但这非常烦人。
是否有一个configuration参数,使Firefox(也可能是IE)接受任何SSL证书?
编辑:我接受了解决scheme,工作。 但感谢所有build议使用自签名证书的人。 我完全意识到,接受的解决scheme给我留下了一个巨大的安全漏洞 。 尽pipe如此,我仍然懒于更改所有应用程序和所有环境的证书。
但我也build议任何人强烈离开validation启用!
转至工具>选项>高级“选项卡”(?)>encryption选项卡
点击“validation”button,取消勾选有效性检查框
尽pipe如此,这是相当不安全的,因为它让你敞开接受任何无效的证书。 我只会在Intranet上使用浏览器,而证书的有效性不是您的问题,或者您并不担心。
尝试添加例外:FireFox – >工具 – >高级 – >查看证书 – >服务器 – >添加例外。
当我试图访问我的公司内部网站时遇到了这个问题。 这是我使用的解决scheme:
- input
about:config到Firefox地址栏并同意继续。 - search名为
security.ssl.enable_ocsp_stapling的首选项。 - 双击该项目将其值更改为false。
这将降低您的安全性,因为您将能够查看具有无效证书的网站。 Firefox仍然会提示你证书是无效的,你可以select继续前进,所以这对我来说是值得的。
为了不使用无效/过时的SSL证书,为什么不使用自签名的SSL证书? 然后,您可以在Firefox中为该网站添加例外。
如果您的开发人员使用Firefox 3,则使用免费证书是一个更好的办法。Firefox 3对自签名证书抱怨很大,这是一个主要的烦恼。
创build一些不错的新的10年证书并安装它们。 这个过程相当简单。
从(1B)开始在此网页上生成您自己的CA(证书颁发机构) : 创build证书颁发机构和自签名SSL证书并生成您的CA证书和密钥。 一旦你有这些,生成你的服务器证书和密钥。 创build证书签名请求(CSR),然后使用CA证书签署服务器密钥。 现在像往常一样在Web服务器上安装服务器证书和密钥,然后将CA证书导入到Internet Explorer的受信任的根证书颁发机构存储(由Flex上载器和Chrome使用),并导入每个需要工作站的Firefox证书pipe理器权限存储使用自签名的CA签名的服务器密钥/证书对来访问服务器。
您现在不应该看到有关使用自签名证书的任何警告,因为浏览器将在Trust Store中findCA证书,并validation服务器密钥是否已由此可信证书签名。 同样在像Magento这样的电子商务应用程序中,Flex图像上传器现在可以在Firefox中运行,而不会出现可怕的“自签名证书”错误消息。
如果你有一个有效但不可信的ssl证书,你可以在Extras / Properties / Advanced / Encryption – > View Certificates中导入它。 导入ist作为“服务器”后,你必须“编辑信任”,以“信任这个certifikate的真实性”和“它。 我在HP VuGen和Performance Center录制安全网站时总是遇到麻烦
MitM我插件会做到这一点 – 但我认为自签名证书可能是一个更好的解决scheme。
对于安全的替代方法,请尝试使用Perspectives Firefox附加组件
如果这个链接不起作用,请尝试这个: https : //addons.mozilla.org/en-US/firefox/addon/perspectives/
