Ssl 为什么Firefox不信任我的自签名证书？_Ssl_Firefox_Certificate_Keychain_Trust

Ssl 为什么Firefox不信任我的自签名证书？

ssl firefox certificate

Ssl 为什么Firefox不信任我的自签名证书？,ssl,firefox,certificate,keychain,trust,Ssl,Firefox,Certificate,Keychain,Trust,我有一个本地域（markfisher.local），我为该域制作了一个自签名证书，并将其添加到Keychain Access中的证书中（我使用的是Mac）。这导致证书在Chrome和Safari中受信任。如果我将密钥链访问中的证书Trust编辑为“Never Trust”，则Chrome和Safari将不再接受该证书，如果我将其更改为“Always Trust”，则我可以再次访问markfisher.local OK 但在Firefox中访问该网站时，我得到以下信息： markfisher.lo

我有一个本地域（markfisher.local），我为该域制作了一个自签名证书，并将其添加到Keychain Access中的证书中（我使用的是Mac）。这导致证书在Chrome和Safari中受信任。如果我将密钥链访问中的证书Trust编辑为“Never Trust”，则Chrome和Safari将不再接受该证书，如果我将其更改为“Always Trust”，则我可以再次访问markfisher.local OK

但在Firefox中访问该网站时，我得到以下信息：

markfisher.local使用了无效的安全证书。证书不是来自受信任的源。错误代码：MOZILLA\u PKIX\u错误\u CA\u证书\u用作\u结束\u实体

我已按照中的建议将

security.enterprise\u root.enabled

设置为

true

。此外，转到“首选项”>“隐私与安全”>“查看证书”，我可以在“权限”选项卡中看到我的证书，并且我已在“编辑信任”对话框中选中了“此证书可以识别网站”。这本来没有被检查过

但是Firefox拒绝接受该证书。如何解决此问题？

请参见以下答案：

该证书的basicConstraints扩展名为值cA:TRUE。我们不再允许CA证书充当终端实体证书。该证书应重新生成没有基本约束扩展

这一点也在

错误代码：MOZILLA\u PKIX\u错误\u CA\u证书\u用作\u结束\u实体

它的意思是：具有基本约束扩展名cA:TRUE的证书被用作最终实体证书

我可以做什么：在没有基本约束扩展的情况下重新生成最终实体证书

我修复了这个错误，在DNS传播之后，在我的主机cPanel上运行“Run AutoSSL”

现在Firefox说连接是安全的，没有任何错误。
我试过了，现在我在Firefox中得到了secu error\u BAD\u签名。Chrome和Safari仍然很好。secu_ERROR_BAD_签名确实意味着证书格式不正确。除了尝试产生更多，不同的，我不知道。确保生成“v3”证书，而不是v1证书。或者，在您的问题中发布证书内容，以便任何人都能看到。我想我第一次在错误的部分更改了basicConstraints配置设置。我修复了MOZILLA_PKIX_错误_CA_证书_用作_END_实体与您的答案。谢谢