logo标签列表

有没有办法让Firefox忽略无效的SSL证书?

debuggingsslfirefoxssl-certificateweb-development-server
120
我正在维护几个网络应用程序。开发和质量保证环境使用的ssl证书无效/过时。
虽然一般来说,Firefox让我点击十几次才能接受证书是一件好事,但这真的很烦人。
有没有配置参数可以让Firefox(可能还有IE)接受任何ssl证书?
编辑:我已经接受了解决方案,它起作用了。但是感谢所有建议使用自签名证书的人。我完全意识到,接受的解决方案给我留下了一个巨大的安全漏洞。尽管如此,我还是懒得为所有应用程序和所有环境更改证书...
但我也强烈建议任何人都保持验证功能启用!
1
我要指出,这个问题适用于拥有有效证书的域名的Web服务器,但在某个特定时间只能通过IP地址访问。对我来说,能够不点击额外4次就访问https://123.45.67.89/是一个巨大的福音。 - Sparr
我使用Firefox,但无法找到解决办法,截至2023年7月7日,chrome.exe --ignore-certificate-errors可以作为过期证书的一种变通方法(我知道这不是Firefox)。 - Rainb
10个回答
82

尝试添加异常情况:FireFox -> 工具 -> 高级选项 -> 查看证书 -> 服务器 -> 添加异常情况。

32
当指定了“HTTP严格传输安全(HSTS)”时,无法添加异常,因此答案不总是有效。 - rveach
我在访问同一个网站时,出现了两种不同的错误信息。一种是“该网站提供有效、经过验证的身份识别,无需例外”,另一种则是“SSL 证书主机名不匹配 ssl_domain_invalid”。 - Katie
更好的答案请点赞,接受的答案非常不安全。我经常在本地开发中使用自签名证书,逐个添加例外情况要好得多。Mozilla支持论坛上的相关问答:https://support.mozilla.org/en-US/questions/1055526 - munsellj
在“工具”中没有“高级”选项。 - Eugen Konkov
在某些平台上,工具被称为首选项或设置。从2023年开始,进入用户设置,找到隐私和安全,然后向下滚动,直到您看到“查看证书”按钮。点击它,您将看到“添加异常”按钮。 - Malvineous
显示剩余2条评论
35

当我尝试访问我的公司内部网站时,遇到了这个问题。以下是我使用的解决方案:

  1. 在Firefox地址栏中输入about:config并同意继续。
  2. 搜索名为security.ssl.enable_ocsp_stapling的首选项。
  3. 双击此项目以将其值更改为false。

这将降低您的安全性,因为您将能够查看具有无效证书的站点。 Firefox仍然会提示您证书无效,并给您选择继续前进的选择,所以对我来说这是值得冒险的。

1
这才是真正正确的答案。当你连接到一个公共 WLAN 时,它会重定向到注册页面,而你只有 Firefox,那么你就知道该页面不是 https://www.google.com/ncr,并且*希望*能够暂时接受 ISP 错误证书,而不需要在证书配置中配置永久例外。然后,取消选中“永久存储此例外”复选框,然后就可以继续了。 - Alain Pannetier
12
在我的 Mac 上,Firefox 53.0 对我来说不起作用。可能是因为他们每隔几周就会完全改变这个浏览器的工作方式。 - sudo
2
我正在尝试在本地开发中使用https。我尝试了这个方法,但它没有起作用。截图- https://i.imgur.com/1LVqLQw.png - Noitidart
@AlainPannetier 我不是计算机安全专家,但我认为接受无效证书并不是一个有效的用例。如果您在通过 WLAN 欢迎页面后被重定向到原始 URL,则仍可能使用无效证书,从而无法抵御MITM攻击。更好的解决方案是打开一个不需要证书的网页,例如http://neverssl.com/。 - Melebius
26

前往 工具 > 选项 > 高级 "选项卡" > 加密选项卡

点击 "验证" 按钮,取消勾选检查有效性的复选框

需要注意的是,这样做非常不安全,因为它会让你接受任何无效的证书。我只建议在使用浏览器访问内部网络或者你不关心证书有效性时才这样处理。

5
我感到困惑:在 Firefox 2 或 Firefox 3 中我找不到该选项。只有一个切换 OCSP 使用的选项。你所描述的是在哪个版本的 Firefox 中出现的? - sleske
9
这似乎是一个非常糟糕的想法。 - Greg Hurlman
8
OCSP 是用来检查证书吊销情况的,而不是用来检查证书本身的。 - Bruno
1
我真的希望他们能够做到。我需要编程浏览器来进行自动化抓取。安全性靠混淆根本不是安全。 - CMCDragonkai
9
现在,该选项是位于“首选项 -> 高级 -> 证书”下的一个复选框,标注为“查询OCSP响应服务器以确认证书的当前有效性”。 - bruchowski
显示剩余5条评论
13
在当前的Firefox浏览器(版本99.0.1)中,当我查看Web开发人员工具\网络选项卡时,会出现此错误:
MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

输入图像描述

我试图调试一个在https://localhost:4200上运行的Angular应用程序...但是在Visual Studio 2022中实际使用和调试的端口是44322

我必须按照以下步骤解决这个问题:

  1. 打开Firefox设置;

  2. 在左侧查找隐私和安全选项卡;

  3. 向下滚动到底部,查找证书;

  4. 查看证书;

  5. 在此窗口中,您必须单击“添加例外”并输入位置。 在我的情况下,它是:

    https://localhost:44322

  6. 单击“获取证书”按钮;

  7. 单击“确认安全例外”按钮。

之后,尝试重新加载页面。

输入图像描述

1
这个答案得到了我的支持。然而,有时候证书无法使用设置导入,需要创建一个 policies.json 文件:https://dev59.com/E77pa4cB1Zd3GeqPyWwQ#74802552 - JonathanDavidArndt
1
不起作用(总是)。everspin.com,www.everspin.com,目前在其链中有一个被吊销的链接,而FF没有提供任何继续操作的选项。尝试按照此步骤进行操作,FF会显示“该站点提供有效的、经过验证的身份证明。无需添加异常。”,并且确认按钮无法点击。好吧,那现在怎么办?我只是想下载芯片的数据表。我愿意冒险让一些政府给我提供一个带有错误引脚排列的修改后的数据表。真是该死的FF! - Brian White
3

如果你的开发人员使用Firefox 3,那么使用免费证书是一个更好的选择。Firefox 3会大声抱怨自签名证书,这是一个很大的烦恼。

2

创建一些漂亮的新10年证书并安装它们。该过程相当简单。

从此网页(1B)生成您自己的CA(证书颁发机构)开始:Creating Certificate Authorities and self-signed SSL certificates 并生成您的CA证书和密钥。一旦您拥有这些,生成您的服务器证书和密钥。创建一个证书签名请求(CSR),然后使用CA证书签署服务器密钥。现在像往常一样在Web服务器上安装您的服务器证书和密钥,并将CA证书导入Internet Explorer的受信任根证书颁发机构存储区(Flex上传程序和Chrome也使用)以及在每个需要使用自签名的CA签名服务器密钥/证书对访问服务器的工作站上导入Firefox的证书管理器授权存储区。

现在,您不应该看到任何关于使用自签名证书的警告,因为浏览器将在信任存储区中找到CA证书并验证服务器密钥是否已由此受信任的证书签署。在电子商务应用程序(如Magento)中,Flex图像上传程序现在将在Firefox中正常运行,而不会出现可怕的“自签名证书”错误消息。

1
如果您拥有一个有效但不受信任的SSL证书,您可以在“附加组件/属性/高级/加密”中导入它-->查看证书。将其导入为“服务器”后,您需要“编辑信任”,以“信任此证书的真实性”,就这样。我总是在使用HP VuGen和Performance Center记录安全网站时遇到麻烦。
1

为什么不使用自签名的SSL证书,而是使用无效/过时的SSL证书呢?这样,您可以在Firefox中为该站点添加异常。

0
1
很遗憾,此功能不支持Firefox v57及以上版本。 - KERR
答案已过时 - undefined
-1

MitM Me addon可以做到这一点 - 但我认为自签名证书可能是更好的解决方案。

2
在 Mozilla Addons 网站上出现错误:“此插件已被管理员禁用。” - KERR
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接