Có cách nào để làm cho Firefox bỏ qua các chứng chỉ ssl không hợp lệ không?

Question

Tôi đang duy trì một vài ứng dụng web. Môi trường phát triển và qa sử dụng chứng chỉ ssl không hợp lệ/lỗi thời.

Mặc dù nó thường là một điều tốt, rằng Firefox làm cho tôi bấm như một chục lần để chấp nhận chứng chỉ, điều này là khá khó chịu.

Có tham số cấu hình để làm cho Firefox (và có thể cả IE) chấp nhận bất kỳ chứng chỉ ssl nào không?

EDIT: Tôi đã chấp nhận giải pháp đã hoạt động. Nhưng nhờ tất cả những người đã khuyên sử dụng chứng chỉ tự ký. Tôi hoàn toàn nhận thức được rằng giải pháp được chấp nhận để lại cho tôi một lỗ hổng an ninh gaping. Tuy nhiên, tôi muốn thay đổi giấy chứng nhận cho tất cả các ứng dụng và tất cả các môi trường ...

Nhưng tôi cũng khuyên bất kỳ ai mạnh mẽ để bật xác thực!

Answer 1

Đến Tools> Options> Advanced "Tab" (?)> Encryption Tab

Nhấp vào nút "Xác nhận", và bỏ chọn hộp kiểm để kiểm tra tính hợp lệ

Xin lưu ý rằng mặc dù điều này là khá không an toàn vì nó giúp bạn mở rộng để chấp nhận mọi chứng chỉ không hợp lệ. Tôi chỉ làm điều này nếu sử dụng trình duyệt trên Intranet, nơi hiệu lực của chứng chỉ không phải là mối quan tâm với bạn, hoặc bạn không quan tâm nói chung.

Answer 2

Thay vì sử dụng chứng chỉ SSL không hợp lệ/lỗi thời, tại sao không sử dụng chứng chỉ SSL tự ký? Sau đó, bạn có thể thêm ngoại lệ trong Firefox cho trang web đó.

Answer 3

MitM Me addon sẽ thực hiện việc này - nhưng tôi nghĩ rằng chứng chỉ tự ký có lẽ là giải pháp tốt hơn.

Answer 4

Sử dụng chứng chỉ miễn phí là ý tưởng hay hơn nếu nhà phát triển của bạn sử dụng Firefox 3. Firefox 3 phàn nàn lớn về chứng chỉ tự ký và đó là một vấn đề lớn.

Answer 5

Để có lựa chọn an toàn, hãy thử các Perspectives Firefox add-on

Nếu liên kết này không hoạt động thử này một: https://addons.mozilla.org/en-US/firefox/addon/perspectives/

Answer 6

Cố gắng Add Exception: FireFox -> Tools -> Advanced -> View Certificates -> Máy chủ -> Thêm ngoại lệ.

Answer 7

Tạo một số chứng chỉ mới 10 năm mới và cài đặt chúng. Thủ tục này khá dễ dàng.

Bắt đầu tại (1B) Tạo CA của riêng bạn (Tổ chức phát hành chứng chỉ) trên trang web này: Creating Certificate Authorities and self-signed SSL certificates và tạo Chứng chỉ và khóa CA của bạn. Khi bạn đã có, hãy tạo Chứng chỉ và Khóa máy chủ của bạn. Tạo một yêu cầu ký chứng chỉ (CSR) và sau đó ký vào Khóa máy chủ với chứng chỉ CA. Bây giờ hãy cài đặt Chứng chỉ Máy chủ và Khóa của bạn trên máy chủ web như thường lệ và nhập Chứng chỉ CA vào Cửa hàng Cơ quan Chứng nhận Trusted Root của Internet Explorer (cũng được sử dụng bởi trình tải lên Flex và Chrome) và vào Cửa hàng Quản lý Chứng chỉ của Firefox trên mỗi máy trạm cần để truy cập vào máy chủ bằng cặp khóa/chứng chỉ máy chủ được ký CA-signed.

Bạn hiện không nên thấy bất kỳ cảnh báo nào về việc sử dụng Chứng chỉ tự ký vì trình duyệt sẽ tìm thấy chứng chỉ CA trong Cửa hàng tin cậy và xác minh khóa máy chủ đã được chứng chỉ tin cậy này ký. Cũng trong các ứng dụng thương mại điện tử như Magento, trình tải lên hình ảnh Flex giờ đây sẽ hoạt động trong Firefox mà không có thông báo lỗi "Tự ký chứng chỉ" đáng sợ.

Answer 8

Nếu bạn có chứng chỉ ssl hợp lệ nhưng không đáng tin cậy, bạn có thể nhập nó trong Extras/Properties/Advanced/Encryption -> Xem chứng chỉ. Sau khi nhập ist là "Máy chủ", bạn phải "Chỉnh sửa sự tin cậy" thành "Tin tưởng tính xác thực của chứng nhận này" và "nó. Tôi luôn gặp sự cố khi ghi lại các trang web bảo mật với HP VuGen và Trung tâm Hiệu suất

Answer 9

Tôi gặp sự cố này khi cố gắng truy cập vào một trong các trang web mạng nội bộ của công ty tôi. Đây là giải pháp tôi đã sử dụng:

1. nhập about:config vào thanh địa chỉ của firefox và đồng ý tiếp tục.
2. tìm kiếm tùy chọn có tên security.ssl.enable_ocsp_stapling.
3. nhấp đúp vào mục này để thay đổi giá trị thành sai.

Điều này sẽ giảm bảo mật của bạn vì bạn sẽ có thể xem các trang web có chứng chỉ không hợp lệ. Firefox vẫn sẽ nhắc bạn rằng chứng chỉ không hợp lệ và bạn có thể chọn tiếp tục, vì vậy nó có giá trị rủi ro đối với tôi.