我在Firefox的“权限”选项卡下添加了.pem格式的自签名证书 . 当我访问网站时,Firefox会抛出错误
mozilla_pkix_error_ca_cert_used_as_end_entity
它表示证书不受信任,因为它是自签名的 . 有什么问题?
如果您将证书添加为权限,则应将其用作权限,即用于签署其他证书 . 如果您将其用作服务器证书(即作为最终实体而非权限),则不应将其添加为firefox的权限,而应添加为服务器证书 . 如果证书未知,则会自动执行此操作,并且在连接到站点时单击证书错误消息并永久接受站点证书 .
您还应确保您的证书包含用作服务器证书的必要密钥 .
1 回答
如果您将证书添加为权限,则应将其用作权限,即用于签署其他证书 . 如果您将其用作服务器证书(即作为最终实体而非权限),则不应将其添加为firefox的权限,而应添加为服务器证书 . 如果证书未知,则会自动执行此操作,并且在连接到站点时单击证书错误消息并永久接受站点证书 .
您还应确保您的证书包含用作服务器证书的必要密钥 .