Firefoxに無効なSSL証明書を無視させる方法はありますか?


81

私はいくつかのWebアプリケーションを維持しています。開発環境とQA環境では、無効な/古いssl証明書が使用されています。

Firefoxが証明書を受け入れるために私を十数回クリックさせるのは一般的には良いことですが、これはかなり面倒です。

Firefox(そしておそらくIEも)がSSL証明書を受け入れるようにするための構成パラメーターはありますか?

編集:私は解決策を受け入れました、それはうまくいきました。しかし、自己署名証明書の使用を勧めてくれたすべての人々に感謝します。私は、受け入れられた解決策が私にギャップのあるセキュリティホールを残していることを完全に承知しています。それにもかかわらず、私はすべてのアプリケーションとすべての環境の証明書を変更するのを怠惰にしています...

ただし、検証を有効のままにしておくことを強くお勧めします。


1
この質問は、ドメインに対して有効な証明書を持っているが、(ある時点で)IPアドレスを介してのみ到達できるWebサーバーに適用されることを指摘します。余分な4回クリックせずにhttps://123.45.67.89/にアクセスできることは、私にとって大きな祝福です。
スパー2010

回答:


24

[ツール]> [オプション]> [高度な[タブ](?)]> [暗号化]タブに移動します

「検証」ボタンをクリックし、有効性を確認するためのチェックボックスをオフにします

ただし、無効な証明書を受け入れる可能性が高くなるため、これはかなり安全ではないことに注意してください。これを行うのは、証明書の有効性が問題にならない、または一般的に問題がないイントラネットでブラウザを使用する場合のみです。


5
私は混乱しています:FF2またはFF3でそのオプションを見つけることができません。OCSPの使用を切り替えるオプションのみがあります。FFのどのバージョンであなたが説明したことを見ましたか?
sleske 2009年

9
これは非常に悪い考えのようです。
Greg Hurlman 2009年

8
OCSPは、証明書のチェック方法ではなく、証明書の失効のチェック方法です。
ブルーノ

1
まあ、私は本当に彼らができることを願っています。自動スクレイピングを行うようにブラウザをプログラムする必要があります。隠すことによるセキュリティは、とにかくセキュリティではありません。
CMCDragonkai 2014

7
@Drazickオプションが下のチェックボックスになりPreferences -> Advanced -> Certificates、ラベルが付けられました"Query OCSP responder servers to confirm the current validity of certificates"
bruchowski 2016

58

例外の追加を試してください:FireFox->ツール->詳細->証明書の表示->サーバー->例外の追加。


16
「HTTPStrictTransport Security(HSTS)」が指定されている場合、例外を追加できないため、回答が常に機能するとは限りません。
rveach 2016年

「このサイトは有効な検証済みのIDを提供します。例外は必要ありません」というエラーが表示されます。「SSL証明書のホスト名の不一致ssl_domain_invalid」
Katie

はるかに良い答えのための+1、受け入れられた答えは信じられないほど安全ではありません。ローカル開発に自己署名証明書を使用することがよくありますが、ケースバイケースで例外を追加する方がはるかに優れています。mozillaのサポートフォーラムに関する関連Q / A: support.mozilla.org/en-US/questions/1055526
munsellj 2017年

楽しみのために、@ henryc2323が指すのと同じ画面にアクセスするための小さなショートカットを次に示します。 "chrome://pippki/content/exceptionDialog.xul" Firefoxのアドレスフィールドに貼り付けるだけです。参考までに、私はここでそれを見つけました: support.mozilla.org/en-US/questions/1094104
AlienFromCA 2017年

22

私の会社のイントラネットサイトの1つにアクセスしようとしたときに、この問題が発生しました。これが私が使用した解決策です:

  1. about:configFirefoxのアドレスバーに入り、続行することに同意します。
  2. という名前の設定を検索しsecurity.ssl.enable_ocsp_staplingます。
  3. このアイテムをダブルクリックして、値をfalseに変更します。

これにより、無効な証明書を持つサイトを表示できるようになるため、セキュリティが低下します。Firefoxは引き続き証明書が無効であり、先に進むことを選択できることを通知するので、リスクを冒す価値がありました。


これが本当の正解です。あなたが登録ページにリダイレクトし、あなたが持っているすべては、Firefoxで公衆無線LAN上にある場合、その後、あなたが知っているページがされていない google.com/ncrしたい一時的にISP間違った証明書を受け入れるする可能性を与えられることに。証明書構成で永続的な例外構成することなく。次に、[この例外を永続的に保存する]チェックボックスをオフにして、続行します。
Alain Pannetier 2015年

3
Mac用のFirefox53.0では動作しません。おそらく、このブラウザの動作が数週間ごとに完全に変わるためです。
sudo 2017年

開発のためにローカルホストでhttpsを使用しようとしています。私はこれを試しましたが、うまくいきませんでした。スクリーンショット- i.imgur.com/1LVqLQw.png
Noitidart

3

無効/古いSSL証明書を使用する代わりに、自己署名SSL証明書を使用してみませんか?次に、Firefoxでそのサイトだけに例外を追加できます。


3

開発者がFirefox3を使用している場合は、無料の証明書を使用することをお勧めします。Firefox3は自己署名証明書について大声で不平を言い、それは大きな迷惑です。


2

有効であるが信頼できないssl証明書がある場合は、[Extras / Properties / Advanced / Encryption]-> [ViewCertificates]にインポートできます。istを「サーバー」としてインポートした後、「信頼を編集」して「この証明書の信頼性を信頼する」必要があります。HPVuGenとPerformanceCenterで安全なWebサイトを記録するのにいつも問題があります


1

素敵な新しい10年証明書をいくつか作成し、インストールします。手順はかなり簡単です。

(1B)から開始します。このWebページで独自のCA(認証局)生成します認証局と自己署名SSL証明書を作成し、CA証明書とキーを生成します。これらを入手したら、サーバー証明書とキーを生成します。証明書署名要求(CSR)を作成してから、CA証明書を使用してサーバーキーに署名します。次に、通常どおりサーバー証明書とキーをWebサーバーにインストールし、CA証明書をInternetExplorerの信頼されたルート証明機関ストア(FlexアップローダーとChromeでも使用)と、必要な各ワークステーションのFirefoxの証明書マネージャー認証局ストアにインポートします。自己署名、CA署名のサーバーキー/証明書のペアを使用してサーバーにアクセスします。

ブラウザはトラストストアでCA証明書を検出し、サーバーキーがこの信頼できる証明書によって署名されていることを確認するため、自己署名証明書の使用に関する警告は表示されません。また、Magentoなどのeコマースアプリケーションでは、FlexイメージアップローダーがFirefoxで機能し、恐ろしい「自己署名証明書」エラーメッセージが表示されなくなります。



弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.