我正在尝试将我的计算机配置为信任用于测试网站的自签名证书 . 但是我遇到了Firefox的问题 . Chrome和IE浏览器都很好用 .
我做了以下事情 .
-
使用openssl创建一个2048位的pem rsa密钥和crt
-
从密钥和crt文件创建了一个pfx文件
-
使用MMC将pfx导入服务器上的个人证书存储区
-
配置IIS以使用站点的证书
在客户端PC上
- 使用MMC将pem crt文件导入个人证书存储区
此时,Chrome对网站完全没用,并显示绿色挂锁 . IE和Edge同样显示警告或错误 .
但是,Firefox会出现SSL错误并拒绝信任该证书,因为它是自签名的 .
我已经尝试将证书创建为CA和非CA证书,但它没有任何区别 .
我还尝试将证书直接添加到Firefox的权限列表中 . 它仍然不会相信它 .
是否有一些首选方法可以说服Firefox信任自签名证书?有没有办法说服证书不是自签名的?
1 回答
您必须转到about:config并将配置security.enterprise_roots.enabled更改为true .
https://wiki.mozilla.org/CA:AddRootToFirefox