为什么Firefox不信任我的自签名证书?
我有一个本地域(markfisher.local),为此我制作了一个自签名证书,并将其添加到密钥链访问中的证书中(我使用的是Mac)。这将导致在Chrome和Safari中信任证书。如果我将KeyChain Access中的证书信任编辑为“从不信任”,那么Chrome和Safari就不再接受它,如果我将它更改为“始终信任”,那么我可以再次访问markfisher.local OK。
但是,当访问Firefox中的站点时,我得到以下信息:
markfisher.local使用无效的安全证书。证书不是来自受信任的源。错误代码: MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY
我将security.enterprise_roots.enabled设置为true,正如this answer中所建议的那样。另外,到Preferences > Privacy & Security > View证书时,我可以看到我的证书在“权威”选项卡中,并且在“编辑信任”对话框中检查了“此证书可以识别网站”。这是最初没有检查的。
但是Firefox拒绝接受证书。我怎么才能解决这个问题?
回答 2
Stack Overflow用户
发布于 2020-01-14 17:42:10
请参阅https://bugzilla.mozilla.org/show_bug.cgi?id=1034124,特别是这个答案:
看起来该证书有一个basicConstraints扩展名,其值为cA: TRUE。我们不再允许CA证书充当终端实体证书.应该在没有basicConstraints扩展的情况下重新生成该证书。
这一点在https://wiki.mozilla.org/SecurityEngineering/x509Certs上也有解释。
错误代码: MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY
它的意思是:带有cA:TRUE的基本约束扩展的证书被用作结束实体证书。
我能做什么:在没有基本约束扩展的情况下重新生成end实体证书
Stack Overflow用户
发布于 2020-08-26 10:08:44
我修正了错误,在我的主机AutoSSL cPanel 上运行“running”后,传播。
现在Firefox说连接是安全的,没有任何错误。
https://stackoverflow.com/questions/59738140
复制相似问题
腾讯云开发者
