Spraw, by firefox bardziej akceptował samopodpisane certyfikaty SSL


6

Czy jest jakaś wtyczka lub ustawienie dla Firefoxa, które mogą uprościć proces unieważnienia certyfikatu SSL jednym kliknięciem, a nawet nie wprowadzić żadnych błędów i po prostu wyświetlić wskaźnik ostrzeżenia?

Praca w sieci deweloperów przy użyciu certyfikatów z podpisem własnym do wstępnego projektowania oznacza ciągłe przechodzenie 5-etapowego procesu w celu przyznania wyjątku dla witryny, co jest prawdziwym bólem przy zamianie elementów.

Odpowiedzi:



8

Porozmawiaj ze swoim administratorem. Mogą skonfigurować urząd certyfikacji w Twojej domenie (zakładając tutaj sieć Windows). Niech serwery deweloperów używają certyfikatów z tego wewnętrznego urzędu certyfikacji, któremu będą ufać wszystkie komputery w domenie.


1
+1 dla CA. Możesz wykonać konfigurację certyfikatu CA za pomocą openssl. Jeśli to jest zbyt trudne, możesz również użyć GUI, takiego jak TinyCA.
Alex

1

Jedną z rzeczy, które warto rozważyć, jest po prostu samopodpisanie certyfikatu wieloznacznego do użytku w sieci programistycznej. Następnie zainstaluj ten znak zastępczy na wszystkich systemach. Gdy raz zaakceptujesz certyfikat, powinien on być dobry wszędzie.


To by działało, ale lepszym rozwiązaniem jest skonfigurowanie urzędu certyfikacji i zaufanie mu do podpisywania certyfikatów dla poszczególnych hostów.
Alex

@Alex, zgadzam się, ale jeśli jest to do testowania / tworzenia, a sieć będzie dostępna tylko przez krótki czas, to może nie być warte wysiłku.
Zoredache,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.