Firefox “独立”web应用中的SSL sec_错误，完整浏览器正常

我在虚拟机中设置了一个本地web服务器，用于测试firefox web应用程序。该服务器还被设置为证书颁发机构，以避免本地测试的“风险消息”，我为该Web服务器签署了一份证书

因此，在firefox中调用web应用程序不会显示更多警告

将web应用安装为“独立”时仍会显示一个警报消息框：

证书不受信任，因为未提供证书颁发者链。 错误代码：SEC_错误\u未知\u颁发者 谷歌翻译

如果你不喜欢vertraut的话，你也可以说是keine Zertifikatsausstellerkette激怒了wurde。 Fehlercode:sec_错误\u未知\u颁发者 德语信息

我在debian_wheezy_64上使用Apache2.2和Openssl，我认为我做的一切都很好，无法通过ssl错误消息找出独立web应用缺少什么

更新： 由于独立web应用程序环境似乎对firefox浏览器证书链一无所知，我将web服务器mod_ssl virtualhost配置为提供到selfroot ca的直接链：

SSLCertificateChainFile/path\u to/ca.crt

现在的问题是，因为独立环境可能不知道添加到firefox的证书颁发机构，sec_错误know说

证书不受信任，因为颁发者证书不受信任

---

我认为这有道理或没有道理。。。如果独立环境有自己的证书管理，那么问题是，如何告诉独立环境我信任selfroot ca。

您需要使用默认的受信任证书链配置独立环境-证书不受信任，因为没有提供证书颁发者链

安装Firefox时，它会预先配置一组默认信任的证书。签名链在顶部终止的任何证书都将自动信任其中一个预配置证书。例如，我在windows上使用opera，默认情况下它信任一整套证书颁发机构：

---

您可能需要使用默认受信任的证书颁发机构列表配置独立环境。

独立web app环境是否可能与浏览器不共享相同的证书管理？似乎是这样，我用新的研究更新了我的帖子。是的，这正是我想说的。要解决新问题，您可能可以编辑链文件以包含您自己创建的证书颁发机构证书。实际上，可能会有一些混淆。独立环境的浏览器部分需要配置为信任自签名证书。可能还不清楚：