我正在維護一些Web應用程序。開發和qa環境使用無效/過時的SSL證書。有沒有辦法讓Firefox忽略無效的SSL證書?
雖然這通常是一件好事,但Firefox讓我點擊十幾次來接受證書,這非常惱人。
是否有配置參數讓Firefox(也可能是IE)接受任何SSL證書?
編輯:我接受了解決方案,工作。但是,感謝所有建議使用自簽名證書的人。我完全知道,接受的解決方案給我帶來了一個大漏洞安全漏洞。儘管如此,我仍然懶於更改所有應用程序和所有環境的證書...
但我也建議任何人強烈地離開驗證啓用!
轉到工具>選項>高級「選項卡」(?)>加密選項卡
點擊「確認」按鈕,取消選中該複選框檢查的有效性
被告知,雖然,這是非常不安全因爲它讓你無法接受任何無效的證書。如果在內聯網上使用瀏覽器,那麼證書的有效性不是您關心的問題,或者您一般不關心,我只會這樣做。
我很困惑:我無法在FF2或FF3上找到這個選項。只有一個選項可以切換使用OCSP。在什麼版本的FF中看到了你所描述的內容? – sleske 2009-05-15 22:54:34
@sleske OCSP是如何檢查證書的。切換使用這將打開或關閉證書檢查取決於你喜歡什麼。 – 2009-05-16 01:02:19
這似乎是一個非常糟糕的想法。 – 2009-11-06 15:49:04
而不是使用無效/過時的SSL證書,爲什麼不使用自簽名SSL證書?然後,您可以在Firefox中爲該網站添加例外。
MitM Me addon會這樣做 - 但我認爲自簽名證書可能是更好的解決方案。
如果您的開發人員使用Firefox 3,則使用免費證書是一個更好的辦法。Firefox 3會大聲抱怨自簽名證書,這是一個主要煩惱。
對於安全的替代,嘗試Perspectives Firefox add-on
如果此鏈接不起作用試試這個: https://addons.mozilla.org/en-US/firefox/addon/perspectives/
儘量添加例外:火狐 - >工具 - >高級 - >查看證書 - >服務器 - >添加例外。
創建一些不錯的新的10年證書並安裝它們。該過程相當簡單。
開始在(1B)生成自己的CA(認證機構)此網頁上:Creating Certificate Authorities and self-signed SSL certificates並生成CA證書和密鑰。一旦你有這些,生成你的服務器證書和密鑰。創建證書籤名請求(CSR),然後使用CA證書籤署服務器密鑰。現在像往常一樣在Web服務器上安裝服務器證書和密鑰,並將CA證書導入Internet Explorer的受信任的根證書頒發機構存儲(由Flex上載器和Chrome使用),並導入需要每臺工作站的Firefox證書管理器權限存儲使用自簽名的CA簽名的服務器密鑰/證書對訪問服務器。
您現在不應該看到有關使用自簽名證書的任何警告,因爲瀏覽器將在Trust Store中找到CA證書並驗證服務器密鑰是否已由此可信證書籤名。同樣在電子商務應用程序(如Magento)中,Flex圖像上傳程序現在可以在Firefox中運行,而不會出現可怕的「自簽名證書」錯誤消息。
如果您有一個有效的但不可信的ssl證書,您可以在其他/屬性/高級/加密 - >查看證書中導入它。在導入ist爲「服務器」之後,您必須「編輯信任」以「信任此證書的真實性」和「它」。 我總是遇到與HP VuGen和Performance Center錄製安全網站的問題
我試圖訪問我的公司內部網站之一時遇到了這個問題。這裏是我使用的解決方案:
about:config到Firefox的地址欄,並同意繼續。security.ssl.enable_ocsp_stapling的首選項。這會降低您的安全性,因爲您將能夠查看具有無效證書的網站。 Firefox仍然會提示你該證書無效,並且你可以選擇繼續前進,所以這對我來說是值得冒險的。
我會指出,這個問題適用於具有其域名有效證書的Web服務器,但只能在某些特定時間通過IP地址到達。能夠訪問https://123.45.67.89/,而無需再次點擊4次,這對我來說是一大福音。 – Sparr 2010-09-27 23:05:01