Firefox不信任自簽名證書

Question

我試圖將我的計算機配置爲信任用於測試網站的自簽名證書。不過，我遇到了Firefox的問題。 Chrome和IE都很好用。

我做了以下工作。

1. 創建一個2048位PEM RSA密鑰和CRT與OpenSSL的
2. 創建從關鍵和CRT文件
3. 進口PFX到服務器上的個人證書存儲使用MMC
4. 配置PFX文件IIS使用該證書的網站

在客戶端PC

1. 將MMC文件導入MMC卡的個人證書存儲區

此時Chrome瀏覽器完全正常，並顯示綠色掛鎖。 IE和Edge同樣顯示警告或錯誤。

但是，Firefox提供了一個SSL錯誤，並且由於它是自簽名而拒絕信任該證書。

我試着創建證書作爲CA和非CA證書，並沒有區別。

我也試着直接將證書添加到Firefox的權限列表中。它仍然不會相信它。

有沒有一些讓Firefox信任自簽名證書的首選方法？有沒有辦法說服證書不是自簽名的？

Answer 1

您必須轉到about：config並將配置 security.enterprise_roots.enabled更改爲true。

https://wiki.mozilla.org/CA:AddRootToFirefox