Gibt es eine Möglichkeit, Firefox dazu zu bringen, ungültige SSL-Zertifikate zu ignorieren?
https://stackoverflow.com/questions/20088
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich pflege einige Webanwendungen.Die Entwicklungs- und QA-Umgebungen verwenden ungültige/veraltete SSL-Zertifikate.
Obwohl es im Allgemeinen eine gute Sache ist, dass ich bei Firefox Dutzende Male klicken muss, um das Zertifikat zu akzeptieren, ist das ziemlich nervig.
Gibt es einen Konfigurationsparameter, der Firefox (und möglicherweise auch IE) dazu bringt, SSL-Zertifikate zu akzeptieren?
BEARBEITEN:Ich habe die Lösung akzeptiert, das hat funktioniert.Aber vielen Dank an alle Leute, die dazu geraten haben, selbstsignierte Zertifikate zu verwenden.Mir ist völlig bewusst, dass die akzeptierte Lösung mich mit einem zurücklässt klaffende Sicherheitslücke.Trotzdem bin ich zu faul, das Zertifikat für alle Anwendungen und alle Umgebungen zu ändern ...
Aber ich rate jedem dringend, die Validierung aktiviert zu lassen!
Lösung
Gehen Sie zu Extras > Optionen > „Erweiterte Registerkarte“ (?) > Registerkarte „Verschlüsselung“.
Klicken Sie auf die Schaltfläche „Validierung“ und deaktivieren Sie das Kontrollkästchen zur Gültigkeitsprüfung
Beachten Sie jedoch, dass dies ziemlich unsicher ist, da Sie dadurch die Möglichkeit haben, ungültige Zertifikate zu akzeptieren.Ich würde dies nur tun, wenn Sie den Browser in einem Intranet verwenden, in dem die Gültigkeit des Zertifikats für Sie kein Problem darstellt oder Sie sich im Allgemeinen keine Sorgen machen.
Andere Tipps
Versuchen Sie es mit „Ausnahme hinzufügen“:Firefox -> Extras -> Erweitert -> Zertifikate anzeigen -> Server -> Ausnahme hinzufügen.
Ich bin auf dieses Problem gestoßen, als ich versuchte, auf die Intranetseiten meines Unternehmens zuzugreifen.Hier ist die Lösung, die ich verwendet habe:
- eingeben
about:configin die Firefox-Adressleiste ein und stimmen Sie dem Fortfahren zu. - Suchen Sie nach der genannten Präferenz
security.ssl.enable_ocsp_stapling. - Doppelklicken Sie auf dieses Element, um seinen Wert in „false“ zu ändern.
Dies verringert Ihre Sicherheit, da Sie Websites mit ungültigen Zertifikaten anzeigen können.Firefox weist Sie weiterhin darauf hin, dass das Zertifikat ungültig ist, und Sie haben die Möglichkeit, fortzufahren. Das Risiko hat sich für mich also gelohnt.
Warum nicht selbstsignierte SSL-Zertifikate verwenden, anstatt ungültige/veraltete SSL-Zertifikate zu verwenden?Anschließend können Sie in Firefox eine Ausnahme nur für diese Site hinzufügen.
Die Verwendung eines kostenlosen Zertifikats ist eine bessere Idee, wenn Ihre Entwickler Firefox 3 verwenden.Firefox 3 beschwert sich lautstark über selbstsignierte Zertifikate, was ein großes Ärgernis darstellt.
Wenn Sie über ein gültiges, aber nicht vertrauenswürdiges SSL-Zertifikat verfügen, können Sie es unter Extras/Eigenschaften/Erweitert/Verschlüsselung --> Zertifikate anzeigen importieren.Nach dem Importieren als „Server“ müssen Sie „Vertrauen bearbeiten“ auf „Der Authentizität dieses Zertifikats vertrauen“ klicken und fertig.Ich habe immer Probleme mit der Aufzeichnung sicherer Websites mit HP VuGen und Performance Center
Der MitM Me Addon Ich werde dies tun - aber ich denke, selbstsignierte Zertifikate sind wahrscheinlich die bessere Lösung.
Erstellen Sie einige schöne neue 10-Jahres-Zertifikate und installieren Sie sie.Das Verfahren ist ziemlich einfach.
Anfangen bei (1B) Generieren Sie Ihre eigene CA (Zertifizierungsstelle) auf dieser Webseite: Erstellen von Zertifizierungsstellen und selbstsignierten SSL-Zertifikaten und generieren Sie Ihr CA-Zertifikat und Ihren Schlüssel.Sobald Sie diese haben, generieren Sie Ihr Serverzertifikat und Ihren Schlüssel.Erstellen Sie eine Zertifikatssignierungsanforderung (CSR) und signieren Sie dann den Serverschlüssel mit dem CA-Zertifikat.Installieren Sie nun Ihr Serverzertifikat und Ihren Schlüssel wie gewohnt auf dem Webserver und importieren Sie das CA-Zertifikat in den Trusted Root Certification Authority Store von Internet Explorer (der auch vom Flex-Uploader und Chrome verwendet wird) und in den Certificate Manager Authorities Store von Firefox auf jeder benötigten Workstation um mit dem selbstsignierten, von einer Zertifizierungsstelle signierten Serverschlüssel/Zertifikatpaar auf den Server zuzugreifen.
Sie sollten jetzt keine Warnung zur Verwendung selbstsignierter Zertifikate mehr sehen, da die Browser das CA-Zertifikat im Trust Store finden und überprüfen, ob der Serverschlüssel von diesem vertrauenswürdigen Zertifikat signiert wurde.Auch in E-Commerce-Anwendungen wie Magento funktioniert der Flex-Bild-Uploader jetzt in Firefox ohne die gefürchtete Fehlermeldung „Selbstsigniertes Zertifikat“.
Probieren Sie für eine sichere Alternative die aus Perspectives Firefox-Add-on
Wenn dieser Link nicht funktioniert, versuchen Sie es mit diesem:https://addons.mozilla.org/en-US/firefox/addon/perspectives/
