Is there a way to make Firefox ignore invalid ssl-certificates?我正在维护一些Web应用程序。 开发和质量保证环境使用无效/过时的ssl证书。 尽管通常这是一件好事,但是Firefox让我像十几次单击一样接受证书,这很烦人。 是否有使Firefox(可能还有IE)接受任何ssl证书的配置参数? 编辑:我接受了解决方案,那是可行的。 但是,感谢所有建议使用自签名证书的人。 我完全知道,公认的解决方案给我留下了一个巨大的安全漏洞。 尽管如此,我还是懒得为所有应用程序和所有环境更改证书... 但是我也强烈建议任何人不要启用验证功能! 尝试添加例外:FireFox->工具->高级->查看证书->服务器->添加例外。 转到工具>选项>高级"制表符"(?)>加密选项卡 点击"验证"按钮,然后取消选中复选框以检查有效性 请注意,这是非常不安全的,因为它会使您敞开大门接受任何无效的证书。仅当在Intranet上使用浏览器时(证书的有效性与您无关,或者您通常不关心),我才会这样做。 尝试访问我的公司Intranet网站之一时遇到了这个问题。这是我使用的解决方案: 这将降低您的安全性,因为您将能够查看带有无效证书的站点。 Firefox仍会提示您该证书无效,您可以选择继续进行操作,因此这值得我冒险。 如果您的开发人员使用Firefox 3,则使用免费证书是一个更好的主意。Firefox3大声抱怨自签名证书,这是一个很大的麻烦。 为什么不使用无效/过时的SSL证书,而不使用自签名SSL证书?然后,您可以在Firefox中为该站点添加例外。
如果您拥有有效但不受信任的ssl证书,则可以在Extras / Properties / Advanced / Encryption-> View Certificates中将其导入。将ist导入为"服务器"后,您必须"编辑信任"以"信任此证书的真实性",仅此而已。 创建一些不错的新的10年证书并安装它们。该过程相当容易。 从(1B)开始,在此网页上生成您自己的CA(证书颁发机构):创建证书颁发机构和自签名SSL证书,并生成您的CA证书和密钥。获得这些证书后,生成服务器证书和密钥。创建一个证书签名请求(CSR),然后使用CA证书对服务器密钥进行签名。现在,像往常一样在网络服务器上安装服务器证书和密钥,并将CA证书导入到Internet Explorer的受信任的根证书颁发机构存储区(也由Flex上传器和Chrome使用)以及每个需要的工作站上的Firefox的证书管理器权限存储区中使用自签名,CA签名的服务器密钥/证书对访问服务器。 现在,您将不会看到有关使用自签名证书的任何警告,因为浏览器将在信任库中找到CA证书,并验证服务器密钥已被此可信证书签名。同样在Magento等电子商务应用程序中,Flex图像上载器现在也可以在Firefox中运行,而不会出现可怕的"自签名证书"错误消息。 有关安全的替代方法,请尝试Perspectives Firefox附加组件
如果此链接不起作用,请尝试以下操作: MitM Me插件将执行此操作-但我认为自签名证书可能是更好的解决方案。 |
