Spraw, by firefox bardziej akceptował samopodpisane certyfikaty SSL

6

Czy jest jakaś wtyczka lub ustawienie dla Firefoxa, które mogą uprościć proces unieważnienia certyfikatu SSL jednym kliknięciem, a nawet nie wprowadzić żadnych błędów i po prostu wyświetlić wskaźnik ostrzeżenia?

Praca w sieci deweloperów przy użyciu certyfikatów z podpisem własnym do wstępnego projektowania oznacza ciągłe przechodzenie 5-etapowego procesu w celu przyznania wyjątku dla witryny, co jest prawdziwym bólem przy zamianie elementów.

— DrStalker
źródło

4

Możesz użyć tego dodatku, aby zmienić zachowanie akceptacji certyfikatów w przeglądarce Firefox:

https://addons.mozilla.org/en-US/firefox/addon/6843

— Josh Budde
źródło

1

Ten dodatek został wyłączony na stronie Mozilli ... Myślę, że uznali to za zbyt duże zagrożenie bezpieczeństwa.

— ZeroBugBounce

8

Porozmawiaj ze swoim administratorem. Mogą skonfigurować urząd certyfikacji w Twojej domenie (zakładając tutaj sieć Windows). Niech serwery deweloperów używają certyfikatów z tego wewnętrznego urzędu certyfikacji, któremu będą ufać wszystkie komputery w domenie.

— mrdenny
źródło

1

+1 dla CA. Możesz wykonać konfigurację certyfikatu CA za pomocą openssl. Jeśli to jest zbyt trudne, możesz również użyć GUI, takiego jak TinyCA.

— Alex

1

Jedną z rzeczy, które warto rozważyć, jest po prostu samopodpisanie certyfikatu wieloznacznego do użytku w sieci programistycznej. Następnie zainstaluj ten znak zastępczy na wszystkich systemach. Gdy raz zaakceptujesz certyfikat, powinien on być dobry wszędzie.

— Zoredache
źródło

To by działało, ale lepszym rozwiązaniem jest skonfigurowanie urzędu certyfikacji i zaufanie mu do podpisywania certyfikatów dla poszczególnych hostów.

— Alex

@Alex, zgadzam się, ale jeśli jest to do testowania / tworzenia, a sieć będzie dostępna tylko przez krótki czas, to może nie być warte wysiłku.

— Zoredache,