如何为某些网站添加永久 SSL 证书例外?这些网站拥有由某些我不想信任的根 CA 签名的证书。当我尝试将网站的证书手动安装到个人或受信任的根 CA 中时,浏览器仍会发出证书警告,因为链验证失败(根 CA 不受信任)。那么我该如何为这些网站添加例外?
在 Firefox 中,我只需添加永久证书例外即可。但对于 Windows 证书存储,如果我安装的证书由于缺少相应的受信任根 CA 而无法验证,则安装的证书甚至不会显示在 IE 的证书存储中(但它在 Windows 的 certmgr 中)
例如,https://www.hrc.army.mil/我不想安装联邦根 CA。如何摆脱证书警告?