Es allí una manera de hacer que Firefox ignorar no válido ssl-certificados?
https://stackoverflow.com/questions/20088
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Yo soy el mantenimiento de un par de aplicaciones web.El control de calidad y desarrollo de los entornos de uso no válido/anticuado ssl-certificados.
Aunque es generalmente una buena cosa, que Firefox me hace clic como una docena de veces para aceptar el certificado, esto es bastante molesto.
Hay una configuración de parámetro para hacer que Firefox (y, posiblemente, es decir demasiado) aceptar cualquier certificado ssl?
EDITAR:He aceptado la solución, que trabajó.Pero gracias a todas las personas que han aconseja el uso de certificados autofirmados.Soy totalmente consciente de que la aceptación de la solución me deja con un enorme agujero de seguridad.No obstante, estoy perezoso para cambiar el certificado para todas las aplicaciones y todos los ambientes...
Pero yo también consejos nadie fuertemente a dejar de validación habilitado!
Solución
Vaya a Herramientas > Opciones > Avanzado "Ficha"(?) > Pestaña Cifrado
Haga clic en la "Validación" botón, y desactive la casilla de verificación para comprobar la validez
Se aconseja a pesar de que esto es bastante insegura, como que te deja muy abierto a aceptar cualquier certificado no válido.Me gustaría hacer esto únicamente si se utiliza el navegador en una Intranet, donde la validez de los cert no es una preocupación para usted, o usted no está interesado en general.
Otros consejos
Trate De Añadir Excepción:FireFox -> Herramientas -> Opciones Avanzadas -> Ver Certificados -> Servidores -> Añadir Excepción.
Me encontré con este problema cuando se intenta llegar a una de mis empresas sitios de la intranet.Aquí está la solución que he usado:
- entrar
about:configen la barra de direcciones de firefox y se compromete a continuar. - la búsqueda de la preferencia de nombre
security.ssl.enable_ocsp_stapling. - haga doble clic en este elemento para cambiar su valor a false.
Esto va a reducir su seguridad como usted será capaz de ver los sitios con inválida certs.Firefox todavía se le pedirá a usted que el certificado no es válido y usted tiene la opción de avanzar, por lo que el riesgo valía la pena para mí.
En lugar de utilizar no válido/anticuado certificados SSL, ¿por qué no utilizar certificados SSL autofirmados?A continuación, puede añadir una excepción en Firefox solo para ese sitio.
El uso de un certificado de que es una mejor idea de si los desarrolladores el uso de Firefox 3.Firefox 3 se queja en voz alta acerca de los certificados auto-firmados, y es una gran molestia.
Si usted tiene un válido pero que no son de confianza ssl-certificados puede importar en Extras/Propiedades/opciones Avanzadas/Cifrado --> Ver Certificados.Después de Importar ist "Servidores" tiene a "Editar confianza" a "Confiar en la autenticidad de este certifikate" y que " la misma.Siempre tengo problemas con la grabación de los sitios web seguros con HP VuGen y Centro de interpretación
El MitM Me addon va a hacer esto - pero creo certificados autofirmados es probablemente una mejor solución.
Crear algunas buenas nuevas de 10 años certificados y los instala.El procedimiento es bastante fácil.
Inicio en (1B) Generar su propia CA (Autoridad de certificación) en esta página web: La creación de Autoridades de certificación y los certificados SSL autofirmados y generar su Certificado de CA y Clave.Una vez que tenga estos, generar su Certificado de Servidor y la Clave.Crear una Solicitud de Firma de Certificado (CSR) y, a continuación, firmar la Clave del Servidor con el Certificado de la CA.Ahora a instalar el Certificado de Servidor y la Clave en el servidor web, como de costumbre, e importar el Certificado de la CA en el Explorador de Internet de Confianza de la Autoridad de Certificación Raíz de la Tienda (utilizado por el Flex uploader y Chrome) y en Firefox Certificado del Administrador de Autoridades de la Tienda en cada estación de trabajo que se necesita para tener acceso al servidor mediante la auto-firmado, CA-firmado de claves del servidor/certificado de par.
Ahora, usted no debe ver ninguna advertencia sobre el uso de los Certificados auto-firmados como el de los navegadores de encontrar el certificado de la CA en el Almacén de Confianza y verifique la clave de servidor ha sido firmado por este certificado de confianza.También en aplicaciones de e-commerce como Magento, el Flex image uploader ahora funcionará en Firefox sin el temido "certificado autofirmado" mensaje de error.
Para una alternativa segura, pruebe el Perspectivas complemento de Firefox
Si este enlace no funciona probar esto:https://addons.mozilla.org/en-US/firefox/addon/perspectives/
