当我通过 Firefox 访问我的家庭服务器 Nextcloud 的 Web 界面时,我收到以下消息:
点击后Accept the Risk and Continue,Nextcloud的自签名证书会自动添加到Firefox浏览器中。添加的证书显示在 Firefox 证书管理器中Settings -> Privacy & Security -> Security -> Certificates -> View Certificates... -> Servers::
一切正常,直到我关闭浏览器窗口。关闭浏览器窗口后,证书消失。
事实上,Lifetime第二张图中的证书显示为Temporary。我还包括在关闭时自动清除浏览器历史记录。
如何使该证书永久保留在浏览器中(即使关闭浏览器窗口时)?
PS 我使用 Firefox 87 + Arch Linux。
更新:
我尝试将必要的证书添加到Security Exception(建议的方式A.B):
- 去
Preferences -> Privacy & Security -> View Certificates - 选择
Servers Tab并单击Add Exception - 填写https URL(例如:https://self-signed.badssl.com/)并单击
Get Certificate
之后,我看到以下窗口,其中选项Permanently store this exception被阻止:
当我按 时Confirm Security Exception,自签名证书将添加到例外中,仅再次使用该Temporary属性(如第二张图片所示)。
当我对 URL 执行此操作时https://192.168.1.5:40443/,https://self-signed.badssl.com/结果是相同的。
答案1
简单的测试网址:https://self-signed.badssl.com/
有两种方法:
切换 Firefox 以设置默认添加为终身永久的服务器证书
在
about:config切换security.certerrors.permanentOverride到true像往常一样添加异常(如OP所述),它将把Lifetime属性设置为Permanent
参考自Mozilla 票证 1414753对于相反的情况,让它们是临时的,OP希望避免:
您
security.certerrors.permanentOverride现在可以设置为 false。或者像这样手动添加证书
- 转到首选项 -> 隐私和安全 -> 查看证书
- 选择服务器选项卡并单击添加例外
- 填写https URL(例如:https://self-signed.badssl.com/ )并单击获取证书
- 确保已
Permanently store this exception检查 - 单击确认安全异常
这
Permanently store this exception是通过之前的切换自动设置或取消设置的内容。这里可以选择检查或者不检查。
答案2
在隐私浏览模式下,“永久存储此例外”选项将呈灰色。
隐私浏览模式可能会设置为在启动时自动启用prefs.js或user.js
它看起来像这样:
user_pref("browser.privatebrowsing.autostart",true);
禁用此功能并以常规模式启动将允许您选中该框并按照用户 AB 概述的步骤进行操作
答案3
我遇到了 Denis 报告的问题,AB 的方法都不起作用。
原因是我的旧路由器使用相同 IP 地址的旧豁免,该地址已经是永久性的,迫使新路由器的同一 IP 地址的证书是临时的。
解决方案是删除旧路由器的旧永久豁免,然后重新添加新豁免。