我创建了一个自签名证书用于本地测试。该证书在 Firefox 和 Chrome 中生成错误,提示:
myPC:443 uses an invalid security certificate.
The certificate is not trusted because it is self-signed.
(Error code: sec_error_ca_cert_invalid)
该证书是自签名的,但它也位于我信任的证书存储中。
因此,我希望 Firefox 和 Chrome 能够信任它,因为通过将它添加到我的受信任的证书存储中,我已声明它是合法的。
然而,他们没有,而且我不确定这是标准行为(浏览器忽略受信任的存储)还是我的证书存在真正的配置问题。
在 Internet Explorer 中一切正常。
有任何想法吗?
答案1
您是否已将自签名“CA”的证书添加到 Firefox 和 Chrome 的证书中,还是仅将自签名证书本身添加到其中?sec_error_ca_cert_invalid意味着浏览器正在尝试跟踪证书链直至 CA 证书并失败;如果您创建自签名“CA”(例如这里),然后将其根证书导入 Firefox 和 Chrome,它们应该能够将自签名证书与其根“CA”证书进行匹配,这样您就不会再遇到此问题。