Я пытаюсь настроить свой компьютер на доверие самозаверяющему сертификату для тестирования веб-сайта. Однако у меня проблемы с Firefox. Chrome и IE в порядке с ним.Firefox не доверяет самоподписанному сертификату
Я сделал следующее.
- Создать 2048 бит PEM RSA ключ и КРТ с OpenSSL
- Создано PFX файл из ключевых и КРТ файлов
- импортировали PFX в хранилище личных сертификатов на сервере с помощью MMC
- Configured IIS для использования сертификата для сайта
на клиентском компьютере
- Импортные файл Crt PEM в личном хранилище сертификатов с MMC
На данный момент Chrome полностью хорошо с сайта и отображает зеленый замок. IE и Edge также показывают предупреждения или ошибки.
Однако Firefox дает ошибку SSL и отказывается доверять сертификату, потому что он сам подписан.
Я пробовал создать сертификат как сертификат CA и не CA, и это не имеет значения.
Я также попытался добавить сертификат непосредственно в список Властей Firefox. Он все равно не доверяет этому.
Есть ли какой-то предпочтительный метод убеждения Firefox доверять самозаверяющему сертификату? Есть ли способ убедить его, что сертификат не подписан сам по себе?
Для этого конкретного проекта, я в конечном итоге с помощью CA подписал подстановочные сертификат, а не самозаверяющим, но это еще хорошо знать, и может быть полезным для других проектов. – user1751825