Spraw, by firefox bardziej akceptował samopodpisane certyfikaty SSL

6

Czy jest jakaś wtyczka lub ustawienie dla Firefoxa, które mogą uprościć proces unieważnienia certyfikatu SSL jednym kliknięciem, a nawet nie wprowadzić żadnych błędów i po prostu wyświetlić wskaźnik ostrzeżenia?

Praca w sieci deweloperów przy użyciu certyfikatów z podpisem własnym do wstępnego projektowania oznacza ciągłe przechodzenie 5-etapowego procesu w celu przyznania wyjątku dla witryny, co jest prawdziwym bólem przy zamianie elementów.

security ssl ssl-certificate firefox DrStalker
źródło

Odpowiedzi:

4

Możesz użyć tego dodatku, aby zmienić zachowanie akceptacji certyfikatów w przeglądarce Firefox:

https://addons.mozilla.org/en-US/firefox/addon/6843

Josh Budde
źródło
1
Ten dodatek został wyłączony na stronie Mozilli ... Myślę, że uznali to za zbyt duże zagrożenie bezpieczeństwa.
ZeroBugBounce
8

Porozmawiaj ze swoim administratorem. Mogą skonfigurować urząd certyfikacji w Twojej domenie (zakładając tutaj sieć Windows). Niech serwery deweloperów używają certyfikatów z tego wewnętrznego urzędu certyfikacji, któremu będą ufać wszystkie komputery w domenie.

mrdenny
źródło
1
+1 dla CA. Możesz wykonać konfigurację certyfikatu CA za pomocą openssl. Jeśli to jest zbyt trudne, możesz również użyć GUI, takiego jak TinyCA.
Alex
1

Jedną z rzeczy, które warto rozważyć, jest po prostu samopodpisanie certyfikatu wieloznacznego do użytku w sieci programistycznej. Następnie zainstaluj ten znak zastępczy na wszystkich systemach. Gdy raz zaakceptujesz certyfikat, powinien on być dobry wszędzie.

Zoredache
źródło
To by działało, ale lepszym rozwiązaniem jest skonfigurowanie urzędu certyfikacji i zaufanie mu do podpisywania certyfikatów dla poszczególnych hostów.
Alex
@Alex, zgadzam się, ale jeśli jest to do testowania / tworzenia, a sieć będzie dostępna tylko przez krótki czas, to może nie być warte wysiłku.
Zoredache,