我有一个windows桌面应用程序,需要与我们的网页进行通信,所以我创建了一个在端口上运行的本地服务器,我创建了一个从网页到桌面应用程序的套接字,通信通过该套接字进行。
由于我的网页运行在HTTPS上,我需要创建一个 ssl ('wss').所以我使用openssl为Ip www.example.com生成了一个自签名证书127.0.0.1,并将证书导入到windows可信证书存储中.现在google chrome接受它作为可信证书,但firefox拒绝该证书,并显示错误Error code: SEC_ERROR_UNKNOWN_ISSUER .
我们无法从CA购买本地主机域的SSL证书。有什么解决方案可以克服这个问题吗?有什么方法可以跳过套接字创建的SSL检查吗?
我怎样才能创建一个所有浏览器都能接受的可信证书?
2条答案
按热度按时间z9smfwbn1#
Firefox可以通过将此键设置为TRUE来使用桌面存储:安全性.企业根目录.已启用
要更改此设置,请使用Firefox打开about:config并查找此键。
如果您想为多个桌面自动更改此设置,请查看tutorial,它做得很好。
esyap4oy2#
Eugène Adell中的other answer很好,但是如果您使用的是Linux,则需要策略文件来信任OS证书颁发机构。
在Firefox安装位置的“distribution”目录中创建一个文件“policies.json”,并将其指向证书文件:
https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox
https://github.com/mozilla/policy-templates/blob/master/README.md#certificates--install
https://stackoverflow.com/a/74802552/2657515