https代理服务器中的Firefox证书问题

Question

我正在使用titanium 代理服务器开发一个HTTPS 代理服务器。我将监控一些网站并修改这些网站的响应。其中一些网站是 https，这就是我使用 https 代理服务器的原因。

现在问题来了。据我所知，要拦截一个 HTTPS 站点，我们必须有证书并且titanium 代理服务器有一个虚拟证书。我认为无论何时启动服务器，titanium 代理服务器都会尝试将该证书安装为根证书，以便浏览器可以信任该证书。这种方法适用于除 Firefox 之外的所有浏览器。

我可以看到titanium root certificate安装在所有浏览器中，并且我可以成功拦截在谷歌Chrome或Safari中运行的HTTPS网站。但是，每当我尝试在 Firefox 中打开 HTTPS 网站时，都会出现连接不受信任的错误。

我认为证书没有安装在 firefox 中或被 firefox 拒绝，因为它没有由任何 CA 机构签署。但是为什么其他浏览器没有显示相同的错误？ 我的问题是我也需要拦截HTTPS 网站——这是项目的要求。如果我从 CA 机构购买证书并将该证书与应用程序一起使用，它会起作用吗？我可以在桌面应用程序中使用 Web 服务器证书吗？我真的不太了解 SSL。任何帮助都感激不尽。期待你们。

PS：我附上Firefox窗口的快照，以供参考。 error window

Answer 1

Firefox 使用它自己的 CA 存储，而 Chrome、Safari 和 IE 使用 Windows 和 Mac 上的系统 CA 存储。因此，您明确需要将证书作为受信任的方式导入 Firefox。