私はいくつかのWebアプリケーションを維持しています。開発環境とQA環境では、無効な/古いssl証明書が使用されています。
Firefoxが証明書を受け入れるために私を十数回クリックさせるのは一般的には良いことですが、これはかなり面倒です。
Firefox(そしておそらくIEも)がSSL証明書を受け入れるようにするための構成パラメーターはありますか?
編集:私は解決策を受け入れました、それはうまくいきました。しかし、自己署名証明書の使用を勧めてくれたすべての人々に感謝します。私は、受け入れられた解決策が私にギャップのあるセキュリティホールを残していることを完全に承知しています。それにもかかわらず、私はすべてのアプリケーションとすべての環境の証明書を変更するのを怠惰にしています...
ただし、検証を有効のままにしておくことを強くお勧めします。
回答:
[ツール]> [オプション]> [高度な[タブ](?)]> [暗号化]タブに移動します
「検証」ボタンをクリックし、有効性を確認するためのチェックボックスをオフにします
ただし、無効な証明書を受け入れる可能性が高くなるため、これはかなり安全ではないことに注意してください。これを行うのは、証明書の有効性が問題にならない、または一般的に問題がないイントラネットでブラウザを使用する場合のみです。
Preferences -> Advanced -> Certificates、ラベルが付けられました"Query OCSP responder servers to confirm the current validity of certificates"
例外の追加を試してください:FireFox->ツール->詳細->証明書の表示->サーバー->例外の追加。
私の会社のイントラネットサイトの1つにアクセスしようとしたときに、この問題が発生しました。これが私が使用した解決策です:
about:configFirefoxのアドレスバーに入り、続行することに同意します。security.ssl.enable_ocsp_staplingます。これにより、無効な証明書を持つサイトを表示できるようになるため、セキュリティが低下します。Firefoxは引き続き証明書が無効であり、先に進むことを選択できることを通知するので、リスクを冒す価値がありました。
無効/古いSSL証明書を使用する代わりに、自己署名SSL証明書を使用してみませんか?次に、Firefoxでそのサイトだけに例外を追加できます。
有効であるが信頼できないssl証明書がある場合は、[Extras / Properties / Advanced / Encryption]-> [ViewCertificates]にインポートできます。istを「サーバー」としてインポートした後、「信頼を編集」して「この証明書の信頼性を信頼する」必要があります。HPVuGenとPerformanceCenterで安全なWebサイトを記録するのにいつも問題があります
素敵な新しい10年証明書をいくつか作成し、インストールします。手順はかなり簡単です。
(1B)から開始します。このWebページで独自のCA(認証局)を生成します。認証局と自己署名SSL証明書を作成し、CA証明書とキーを生成します。これらを入手したら、サーバー証明書とキーを生成します。証明書署名要求(CSR)を作成してから、CA証明書を使用してサーバーキーに署名します。次に、通常どおりサーバー証明書とキーをWebサーバーにインストールし、CA証明書をInternetExplorerの信頼されたルート証明機関ストア(FlexアップローダーとChromeでも使用)と、必要な各ワークステーションのFirefoxの証明書マネージャー認証局ストアにインポートします。自己署名、CA署名のサーバーキー/証明書のペアを使用してサーバーにアクセスします。
ブラウザはトラストストアでCA証明書を検出し、サーバーキーがこの信頼できる証明書によって署名されていることを確認するため、自己署名証明書の使用に関する警告は表示されません。また、Magentoなどのeコマースアプリケーションでは、FlexイメージアップローダーがFirefoxで機能し、恐ろしい「自己署名証明書」エラーメッセージが表示されなくなります。
安全な代替手段として、PerspectivesFirefoxアドオンを試してください
このリンクが機能しない場合は、次のリンクを試してください:https: //addons.mozilla.org/en-US/firefox/addon/perspectives/
MitM私のアドオンは、これを行います-しかし、私は自己署名証明書は、おそらくより良い解決策だと思います。