有没有办法让Firefox忽略无效的ssl证书?
我正在维护一些web应用程序。开发和qa环境使用无效/过时的ssl证书 虽然Firefox让我点击十几次来接受证书,这通常是一件好事,但这相当烦人 是否有一个配置参数使Firefox(可能还有IE)接受任何ssl证书 编辑:我已经接受了这个解决方案,它奏效了。但感谢所有建议使用自签名证书的人。我完全清楚,接受的解决方案给我留下了一个巨大的安全漏洞。尽管如此,我还是懒得更改所有应用程序和所有环境的证书有没有办法让Firefox忽略无效的ssl证书?,firefox,ssl,Firefox,Ssl,我正在维护一些web应用程序。开发和qa环境使用无效/过时的ssl证书 虽然Firefox让我点击十几次来接受证书,这通常是一件好事,但这相当烦人 是否有一个配置参数使Firefox(可能还有IE)接受任何ssl证书 编辑:我已经接受了这个解决方案,它奏效了。但感谢所有建议使用自签名证书的人。我完全清楚,接受的解决方案给我留下了一个巨大的安全漏洞。尽管如此,我还是懒得更改所有应用程序和所有环境的证书 但我也强烈建议任何人离开 与其使用无效/过时的SSL证书,为什么不使用自签名SSL证书?然后,您
但我也强烈建议任何人离开 与其使用无效/过时的SSL证书,为什么不使用自签名SSL证书?然后,您可以在Firefox中为该站点添加一个例外情况。可以做到这一点,但我认为自签名证书可能是一个更好的解决方案。如果您的开发人员使用Firefox 3,使用免费证书是一个更好的主意。Firefox3大声抱怨自签名证书,这是一个大麻烦。进入工具>选项>高级“选项卡”(?)>加密选项卡 单击“验证”按钮,取消选中检查有效性的复选框
请注意,这是非常不安全的,因为它使您可以接受任何无效的证书。只有在您不关心证书的有效性或您一般不关心证书的有效性的内部网上使用浏览器时,我才会这样做。有关安全的替代方法,请尝试 如果此链接不起作用,请尝试此链接:
尝试添加异常:FireFox->工具->高级->查看证书->服务器->添加异常 创建一些新的10年期证书并安装它们。这个过程相当简单 从(1B)开始在此网页上生成您自己的CA(证书颁发机构):并生成您的CA证书和密钥。获得这些证书后,生成服务器证书和密钥。创建证书签名请求(CSR),然后使用CA证书对服务器密钥进行签名。现在,像往常一样在web服务器上安装服务器证书和密钥,并将CA证书导入Internet Explorer的受信任根证书颁发机构存储(Flex uploader和Chrome也使用)和Firefox的证书管理机构存储,每个工作站都需要使用自签名证书访问服务器,CA签名的服务器密钥/证书对
您现在不应该看到关于使用自签名证书的任何警告,因为浏览器将在信任存储中找到CA证书,并验证服务器密钥是否已由该受信任证书签名。同样在像Magento这样的电子商务应用程序中,Flex图像上传程序现在也可以在Firefox中运行,而不会出现可怕的“自签名证书”错误消息。如果您有一个有效但不受信任的ssl证书,您可以将其导入Extras/Properties/Advanced/Encryption-->查看证书。在将ist导入为“服务器”后,您必须“编辑信任”以“信任此证书的真实性”并将其删除。
使用HP VuGen和Performance Center录制安全网站时,我总是遇到问题。我在尝试访问公司内部网站时遇到了这个问题。以下是我使用的解决方案:
about:configsecurity.ssl.enable\u ocsp\u stapling的首选项这将降低您的安全性,因为您将能够查看具有无效证书的站点。Firefox仍会提示您证书无效,您可以选择继续,因此我值得冒险。我很困惑:我在FF2或FF3上找不到该选项。只有一个选项可以切换OCSP的使用。在FF的哪个版本中看到了您描述的内容?这似乎是一个非常糟糕的主意。OCSP是如何检查证书吊销的,而不是如何检查证书。我真的希望他们可以。我需要对浏览器进行编程以执行自动刮片。模糊安全性无论如何都不是安全性。@Drazick该选项现在是
首选项->高级->证书“查询OCSP响应程序服务器以确认证书的当前有效性”