火狐证书问题

2017-12-26 11:52:20 +08:00

ytterbium

公司的网络有监控，所有 https 请求的证书都会被替换成公司自签的证书（中间人），所以导致火狐访问 https 网站时要手动添加例外，很麻烦，在这里问问有什么办法自动信任自签的证书？

1879 次点击

所在节点

问与答

6 条回复

gstqc

2017-12-26 11:56:31 +08:00

把系统的证书导出，然后导入到 Firefox 里

NFC

2017-12-26 12:21:38 +08:00

除了 1#说的导入证书还可以这样

user_pref("security.enterprise_roots.enabled", true);// 读取 Windows 系统根证书存储中的对应 CA 证书

(需要自行确保系统 CA 的安全)
来源:http://mozilla.com.cn/thread-374897-1-1.html

lovedebug

2017-12-26 12:25:00 +08:00

在火狐的证书设置里导入公司的中间人证书并信任就好了

ytterbium

2017-12-26 15:11:40 +08:00

@gstqc 怎么导出系统证书？导出的不是 authorities 证书

@NFC 照着做了，但是没有用，火狐版本是 52.0.2

还有为什么我手动添加的信任，24 小时以后又要重新添加？

7654

2017-12-26 15:15:55 +08:00

這種情況下還討論什麼信任自簽發證書，不是應該打洞嗎

ytterbium

2017-12-26 16:08:30 +08:00

@7654 搞复杂了，只是想让火狐忽略证书检查

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/417674

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.