我们正在解决 Firefox 浏览器上的证书问题。
网络服务器上的 SSL 证书包包含一个有效期至 2032 年的新中间证书,然而,在工作计算机上,Firefox 浏览器显示网站 URL 在认证中有效,但中间证书仍然保持为旧证书,有效期至 2025 年。
SSL证书链是公司自签名的,工作电脑上的Firefox浏览器也是由公司IT管理的。
同样的问题不会发生在新安装的测试虚拟机上:一旦导入公司的自签名根 CA,网站的 URL 就会正确显示中间证书的有效期至 2032 年。
在同一台物理工作电脑上,Chrome 上也没有发生该问题。
因此,我们怀疑问题是由于以下原因造成的:
- 公司的配置,或
- 我们过去在工作电脑上进行的一些测试。
因此,我们要从 Windows 10 工作计算机导出所有 SSL 证书,然后将它们导入到虚拟机上的测试 Firefox 实例。
我们的问题:
- 如何以 X.509(.CER)格式导出所有证书?