몇 가지 웹 응용 프로그램을 유지하고 있습니다. 개발 및 QA 환경은 유효하지 않거나 오래된 SSL 인증서를 사용합니다.
일반적으로 좋은 일이지만 Firefox가 인증서를 수락하기 위해 수십 번 클릭하게 만드는 것은 꽤 성가신 일입니다.
Firefox (및 IE도 가능)가 SSL 인증서를 허용하도록 구성 매개 변수가 있습니까?
편집 : 나는 해결책을 수락했습니다. 그러나 자체 서명 된 인증서를 사용하도록 조언 한 모든 사람들에게 감사합니다. 나는 받아 들여진 솔루션이 나에게 틈새 보안 허점을 남긴다는 것을 완전히 알고있다 . 그럼에도 불구하고 모든 응용 프로그램과 모든 환경에 대한 인증서를 변경하려면 게으르다 ...
그러나 나는 또한 누군가에게 유효성 검사를 활성화 상태로 두도록 강력하게 조언합니다!
답변:
도구> 옵션> 고급 "탭"(?)> 암호화 탭으로 이동합니다.
"Validation"버튼을 클릭하고 유효성 확인 확인란을 선택 취소합니다.
유효하지 않은 인증서를 수락 할 수 있도록 활짝 열려 있기 때문에 이것은 매우 안전하지 않습니다. 인증서의 유효성이 문제가되지 않거나 일반적으로 걱정되지 않는 인트라넷에서 브라우저를 사용하는 경우에만이 작업을 수행합니다.
Preferences -> Advanced -> Certificates이 표시된 것,"Query OCSP responder servers to confirm the current validity of certificates"
예외 추가 : FireFox-> 도구-> 고급-> 인증서보기-> 서버-> 예외 추가를 시도하십시오.
회사 인트라넷 사이트 중 하나에 액세스하려고 할 때이 문제가 발생했습니다. 내가 사용한 해결책은 다음과 같습니다.
about:configFirefox 주소 표시 줄에 입력 하고 계속하기로 동의합니다.security.ssl.enable_ocsp_stapling.유효하지 않은 인증서가있는 사이트를 볼 수 있으므로 보안이 저하됩니다. Firefox는 인증서가 유효하지 않으며 계속 진행할 수 있다는 메시지를 표시하므로 위험을 감수 할 가치가있었습니다.
멋진 새 10 년 인증서를 만들고 설치하십시오. 절차는 매우 쉽습니다.
이 웹 페이지 에서 (1B) 자체 CA (인증 기관) 생성 : 인증 기관 및 자체 서명 된 SSL 인증서 생성 및 CA 인증서 및 키 생성. 이러한 정보가 있으면 서버 인증서 및 키를 생성하십시오. CSR (인증서 서명 요청)을 만든 다음 CA 인증서로 서버 키에 서명합니다. 이제 평소와 같이 웹 서버에 서버 인증서 및 키를 설치하고 CA 인증서를 Internet Explorer의 신뢰할 수있는 루트 인증 기관 저장소 (Flex 업 로더 및 Chrome에서도 사용됨) 및 필요한 각 워크 스테이션의 Firefox 인증서 관리자 기관 저장소로 가져옵니다. 자체 서명 된 CA 서명 된 서버 키 / 인증서 쌍을 사용하여 서버에 액세스합니다.
이제 브라우저가 신뢰 저장소에서 CA 인증서를 찾고이 신뢰할 수있는 인증서로 서버 키가 서명되었는지 확인하므로 자체 서명 된 인증서 사용에 대한 경고가 표시되지 않아야합니다. 또한 Magento와 같은 전자 상거래 애플리케이션에서 Flex 이미지 업 로더는 이제 무시 무시한 "자체 서명 인증서"오류 메시지없이 Firefox에서 작동합니다.
안전한 대안을 위해 Perspectives Firefox 애드온을 사용해보십시오 .
이 링크가 작동하지 않으면 다음 링크를 시도하십시오 : https://addons.mozilla.org/en-US/firefox/addon/perspectives/
MITM 날의 부가 기능은 이 작업을 수행 할 것입니다 -하지만 난 자체 서명 인증서 아마 더 나은 솔루션 생각합니다.