题 让firefox更多地接受自签名SSL证书


是否有任何插件或设置为firefox可以简化无效的SSL证书过程到单击,甚至没有提出任何错误,只显示警告指示器?

使用自签名证书进行初始设计在开发网络上工作意味着必须通过5步骤过程来授予站点豁免权,这在交换环境时是一个真正的痛苦。


5
2017-09-25 00:12






答案:


您可以使用此插件更改Firefox中的证书接受行为:

https://addons.mozilla.org/en-US/firefox/addon/6843


4
2017-09-25 00:22



Mozilla网站上禁用了该附加组件......我猜他们认为安全风险太大了。 - ZeroBugBounce


与您的系统管理员交谈。他们可以在您的域上设置CA(假设这​​里有一个Windows网络)。让开发服务器使用来自该内部CA的证书,该证书将受到域中所有计算机的信任。


8
2017-09-25 02:44



CA为+1。您可以使用openssl完成CA证书设置。如果这太令人生畏,你也可以使用像TinyCA这样的GUI。 - Alex


您可能想要考虑的一件事是简单地签署通配符证书以在开发网络上使用。然后在所有系统上安装该通配符证书。一旦你接受了证书,它应该在任何地方都是好的。


1
2017-09-25 01:57



这可行,但设置CA并信任CA为单个主机签署证书是一种更好的解决方案。 - Alex
@Alex,我同意,但如果它是用于测试/ dev并且网络只会在短时间内出现,那么它可能不值得努力。 - Zoredache