![解除子域名上的 Firefox 证书警告,并为同一父域名下的其他子域名申请证书](https://linux22.com/image/1394678/%E8%A7%A3%E9%99%A4%E5%AD%90%E5%9F%9F%E5%90%8D%E4%B8%8A%E7%9A%84%20Firefox%20%E8%AF%81%E4%B9%A6%E8%AD%A6%E5%91%8A%EF%BC%8C%E5%B9%B6%E4%B8%BA%E5%90%8C%E4%B8%80%E7%88%B6%E5%9F%9F%E5%90%8D%E4%B8%8B%E7%9A%84%E5%85%B6%E4%BB%96%E5%AD%90%E5%9F%9F%E5%90%8D%E7%94%B3%E8%AF%B7%E8%AF%81%E4%B9%A6.png)
Firefox 提示为每个子域分别接受证书。有没有办法告诉它不要这样做?
例如,如果用户访问 aardvark.example.com 并接受该证书,那么对于 bluejay.example.com 来说,它不应该再次询问,即使证书不一样(不是 *.example.com,即使是,行为也相同)。
是否还有办法导出和导入这些例外规则?
答案1
不幸的是,没有办法将整个域列入白名单。即使证书明确适用于 *.example.com,也会根据域进行例外处理。
例外文件位于您的配置文件目录;它被称为cert_override.txt
。我已成功在配置文件之间复制它。