【发布时间】:2020-01-14 16:38:08
【问题描述】:
我有一个本地域 (markfisher.local),为此我制作了一个自签名证书,我已将其添加到 Keychain Access 中的证书中(我使用的是 Mac)。这会导致证书在 Chrome 和 Safari 中受到信任。如果我将 KeyChain Access 中的证书信任编辑为“从不信任”,那么 Chrome 和 Safari 将不再接受它,然后如果我将其更改回“始终信任”,那么我可以再次访问 markfisher.local OK。
但是在 Firefox 中访问该站点时,我得到以下信息:
markfisher.local 使用了无效的安全证书。 证书并非来自受信任的来源。 错误代码:MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY
我已按照this answer 中的建议将security.enterprise_roots.enabled 设置为true。此外,转到首选项 > 隐私和安全 > 查看证书,我可以看到我的证书位于“权限”选项卡中,并且我已在“编辑信任”对话框中选中“此证书可以识别网站”。原来没有检查这个
但是 Firefox 拒绝接受证书。我该如何解决这个问题?
【问题讨论】:
标签: ssl firefox certificate keychain trust