C# Firefox中的ASP.NET核心自签名证书不工作
我在ASP.NET Core中使用的自签名证书默认为打开,如中所述 我使用命令C# Firefox中的ASP.NET核心自签名证书不工作,c#,firefox,asp.net-core,https,ssl-certificate,C#,Firefox,Asp.net Core,Https,Ssl Certificate,我在ASP.NET Core中使用的自签名证书默认为打开,如中所述 我使用命令dotnet dev certs https--trust信任它 在Chrome和Edge中,我的API在调用时以绿色显示“连接安全”。但是,在Mozilla Firefox(Quantum 61.0.1)中,它给出了“连接不安全”,并出现以下错误:Mozilla\u PKIX\u错误\u自签名\u证书 我怎样才能解决这个问题?如何配置Firefox以允许自签名证书?或者这是我必须在代码中完成的吗?Firefox不使用
dotnet dev certs https--trust信任它
在Chrome和Edge中,我的API在调用时以绿色显示“连接安全”。但是,在Mozilla Firefox(Quantum 61.0.1)中,它给出了“连接不安全”,并出现以下错误:Mozilla\u PKIX\u错误\u自签名\u证书
我怎样才能解决这个问题?如何配置Firefox以允许自签名证书?或者这是我必须在代码中完成的吗?Firefox不使用Windows证书存储,因此您需要手动将证书作为例外添加到Firefox
从VisualStudio启动开发服务器;在Firefox中,转到右上角的汉堡图标->选项->隐私和安全->证书:查看证书…->添加异常。。。并输入本地开发服务器的url,例如“”。单击“获取证书”,选中“永久存储此异常”和“确认安全异常”。dotnet dev certs https--trust
命令将本地主机的CA根证书存储在Windows证书存储或MacOS系统密钥链中。默认情况下,Firefox不使用这些来验证证书
Firefox提供了信任存储在系统密钥链中的证书的可能性。其中一种方法是在about:config
中启用设置security.enterprise\u root.enabled
更多信息:
在官方文档中解释了这一点。对我来说,听起来像是不同的浏览器实现,在这种情况下,我认为Firefox做的是正确的。为什么您希望自动信任自签名证书?那么,为什么Microsoft文档声明这应该可以用于OOTB?我看不到文档对第三方浏览器的行为做出任何保证。Chrome和Edge(以及.NET)使用Windows证书存储库进行信任决策。Firefox没有。这不仅仅是关于Windows证书存储。在MacOSI上也是如此,但是Firefox(75.0b5)仍然给出警告:“连接不安全”。谢谢!这也适用于EF Core 5和.NET 3.1。这确实是新的解决方案,在我发布问题时没有记录。@Appsum Solutions您能将其更改为可接受的答案吗?我会维护那个医生。所以可能会变得陈腐。