Firefox 在IE中明显识别的Comodo证书，但不是FF/Seamonkey/

我正在尝试在使用ssl编写的Python Web服务器上获取可识别的Comodo证书。当我访问IE8时，该证书很容易被认可。但是当我访问Firefox 3.0.11/Ubuntu时，它说CA是无效的

Firefox是否应该在不发出无效CA警告的情况下识别Comodo证书？我可以做些什么来获得认证？我目前使用90天免费试用

我应该提供什么额外的细节

ATdhvaannkcse，

---

Jonathan

证书基于信任。证书颁发机构颁发证书并使用其根证书对其进行签名。浏览器附带了来自证书颁发机构（如VeriSign）的可信根证书集合

您的证书可能来自一个由根证书签署的证书颁发机构，该根证书只有IE8信任，而不是您特定版本的Firefix。您可以检查证书以查看其签名方式

---

事实上，如果您没有从证书颁发机构购买证书，您可能需要进行设置，以便Windows信任您的证书。IE8使用Windows来获得信任，但我相信Firefox并不依赖Windows。特别是在Ubuntu上。

我向我的系统管理员询问他可能有什么输入，不久之后，他写道：

--开始报价--

基于以下链接，我认为Mozilla可能会对Comodo感到不安。我想知道这是否是他们不信任CA的原因。他们会信任我们从科摩多获得的非免费证书吗

--结束报价--

---

我正在研究GoDaddy或其他选项。

正确，Firefox不使用Windows根存储。您必须使用Firefox控制面板添加新的根目录。我猜Comodo的“demo”根不受Firefox信任，尽管你可能会更幸运地得到20美元的GoDaddy证书，这是每个人都信任的现成证书。“我猜Comodo的“demo”根不受Firefox信任…”嗯，我会调查。（谢谢。）ssl.com/m-12-comdo.aspx只为它列出的所有comdo选项列出了一个CA，Firefox将comdo列为一个CA。但可能存在隐藏的复杂性；谢谢你们两个！另外，FF/Ubuntu和FF/XP都报告了（默认）受信任的CA中的Comodo，但它们都不接受Comodo证书。您可以从Mozilla和Microsoft都信任的CA获得免费证书。它们提供了一个引人注目的优势，即只对验证身份所做的工作收费，而不是对每个证书收费——因此，您可以用不到50美元的价格获得任意数量的两年期证书。看一看，谢谢！这是一笔值得了解的交易。