만료 된 Charles CA 인증서를 신뢰하도록 Firefox 가져 오기

1

Firefox (35.0)에서 Charles Proxy가 제공 한 보안 인증서를 사용하여 SSL 트래픽을 해독하면 Firefox가 표시됩니다

발급자 인증서가 가지고 있기 때문에 인증서가 신뢰되지 않습니다.   만료되었습니다.   (오류 코드 : sec_error_expired_issuer_certificate)

에 따르면 조:

만료 된 인증서의 원인은 Firefox의 방식 때문입니다.   certs를 검증합니다. 최신 버전의 Firefox는 certs 만 허용합니다.   유닉스 시대 이후의 시작일 (1970 년 1 월 1 일). 찰스로서   CA 인증서에는 만료 된 것으로 보이는 1899 년이 있습니다.

유닉스 시대 이전에 시작 날짜가있는 인증서를 Firefox가 받아 들일 수있는 방법이 있습니까? 다른 해결 방법은 무엇입니까?

firefox  proxy  ssl  certificate 
mark
소스

답변:

3

이 가이드를 따라 자신 만의 CA를 만들어 문제를 해결했습니다. http : ///x74696d.com/posts/CharlesSSL/

그런 다음 Firefox 설정 & gt; 고급 & gt; 인증서 & gt; 인증서보기 & gt; 내 ca_cert.pem을 가져 와서 추가했습니다.

mark
소스
건배 남자, 칼 카시의 파이크 업데이트 할 때까지 나를 위해 작동합니다. 누군가가 게으른다면 여기 내 생성 된 certs가 : georgiecasey.com/charles_proxy_firefox_ssl_certs_fix 당국이 나보다 똑똑한 사람이 사람들에게 경고 할 것이므로 무작위 인증서를 수락 할 때 거대한 보안 취약성이 있다는 것을 확신합니다. 따라서 모든 사람들이 실제로 자신의 것을 생성해야합니다.
georgiecasey
-3

해결 방법 : about : config에서 security.tls.version.min의 값을 찾아 변경하여 1 ... Firefox를 다시 시작해야 할 수도 있습니다. https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/

Kodo
소스
1
질문은 POODLE과 아무 상관이없는 것으로 보이며 OP의 문제를 해결하는 데 이것이 어떤 역할을하는지 보지 못합니다. 부디 편집하다 명확히하기.
a CVn
나는 당신과 마이클에 동의 할 것입니다. POODLE과의 연결이 보이지 않습니다.
Ramhound
게다가, 내 security.tls.version.min은 이미 1로 설정되었고 문제를 해결하지 못했습니다.
mark
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.