当我在 Firefox (35.0) 中使用 Charles Proxy 提供的安全证书解密 SSL 流量时,Firefox 会显示
由于颁发者证书已过期,因此该证书不受信任。(错误代码:sec_error_expired_issuer_certificate)
根据这文章:
证书过期的原因在于 Firefox 验证证书的方式。较新版本的 Firefox 仅允许开始日期在 unix 纪元(1970 年 1 月 1 日)之后的证书。由于 Charles CA 证书的开始年份为 1899 年,因此它被视为已过期。
有什么方法可以让 Firefox 接受开始日期早于 Unix 纪元的证书吗?还有其他解决方法吗?
答案1
我按照本指南创建了自己的 CA,从而解决了这个问题http://0x74696d.com/posts/CharlesSSL/
然后,我转到 Firefox 设置 > 高级 > 证书 > 查看证书 > 导入并添加了我的 ca_cert.pem。
答案2
解决方法...在 about:config 中找到并将 security.tls.version.min 的值更改为 1...可能需要重新启动 Firefox https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/