Есть ли способ заставить Firefox игнорировать недействительные ssl-сертификаты?

Попробуйте добавить исключение: FireFox -> Сервис -> Дополнительно -> Просмотр сертификатов -> Серверы -> Добавить исключение.

Я столкнулся с этой проблемой, пытаясь попасть на один из сайтов внутренней сети моей компании. Вот решение, которое я использовал:

1. войти about:config в адресную строку Firefox и согласитесь продолжить.
2. поиск предпочтения по имени security.ssl.enable_ocsp_stapling,
3. дважды щелкните этот элемент, чтобы изменить его значение на false.

Это снизит вашу безопасность, так как вы сможете просматривать сайты с недействительными сертификатами. Firefox по-прежнему будет сообщать вам, что сертификат недействителен, и у вас есть выбор, чтобы продолжить, так что риск для меня стоил.

В текущем браузере Firefox (v. 99.0.1) я получал эту ошибку при просмотре вкладки Инструменты веб-разработчика \ Сеть:

      MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

Я пытался отладить приложение Angular, которое обслуживается в https://localhost:4200... однако реальный порт, на который он указывает и отлаживается в Visual Studio 2022, 44322.

Мне пришлось выполнить следующие шаги, чтобы решить проблему:

1. Откройте настройки Firefox;

2. Найдите вкладку «Конфиденциальность и безопасность» слева;

3. Прокрутите вниз и найдите Сертификаты;

4. Просмотр сертификатов;

5. В этом окне вы должны нажать Добавить исключение и ввести местоположение. В моем случае это было:

   https://локальный: 44322

6. Нажмите кнопку «Получить сертификат»;

7. Нажмите кнопку Подтвердить исключение безопасности.

После этого попробуйте перезагрузить страницу.

Вместо использования недействительных / устаревших SSL-сертификатов, почему бы не использовать самозаверяющие SSL-сертификаты? Затем вы можете добавить исключение в Firefox только для этого сайта.

Использование бесплатного сертификата - лучшая идея, если ваши разработчики используют Firefox 3. Firefox 3 громко жалуется на самозаверяющие сертификаты, и это вызывает большое раздражение.

Если у вас есть действительные, но недоверенные ssl-сертификаты, вы можете импортировать их в меню "Дополнительная информация" / "Свойства" / "Дополнительно" / "Шифрование" -> "Просмотреть сертификаты". После импортирования ist как "Серверы" вы должны "Редактировать доверие", чтобы "Доверить подлинность этого сертификата" и все. У меня всегда возникают проблемы с записью защищенных веб-сайтов с помощью HP VuGen и Performance Center.

Для безопасной альтернативы попробуйте дополнение Perspectives Firefox

Если эта ссылка не работает, попробуйте следующую: https://addons.mozilla.org/en-US/firefox/addon/perspectives/

Создайте несколько хороших новых 10-летних сертификатов и установите их. Процедура довольно проста.

Начните с (1B). Создайте свой собственный CA (центр сертификации) на этой веб-странице: создание центров сертификации и самозаверяющих сертификатов SSL и создание сертификата и ключа CA. После того, как они у вас есть, создайте свой сертификат сервера и ключ. Создайте запрос на подпись сертификата (CSR), а затем подпишите ключ сервера с помощью сертификата CA. Теперь установите свой сертификат сервера и ключ на веб-сервере, как обычно, и импортируйте сертификат CA в хранилище доверенных корневых центров сертификации Internet Explorer (также используется загрузчиком Flex и Chrome) и в хранилище полномочий диспетчера сертификатов Firefox на каждой рабочей станции, которая нуждается в этом. чтобы получить доступ к серверу, используя самоподписанную, подписанную CA пару ключ / сертификат сервера.

Теперь вы не должны видеть никаких предупреждений об использовании самозаверяющих сертификатов, так как браузеры найдут сертификат CA в хранилище доверенных сертификатов и проверит, что ключ сервера был подписан этим доверенным сертификатом. Также в приложениях электронной коммерции, таких как Magento, загрузчик изображений Flex теперь будет работать в Firefox без страшного сообщения об ошибке "Самоподписанный сертификат".

Аддон MitM Me сделает это, но я думаю, что самоподписанные сертификаты, вероятно, являются лучшим решением.