我正在尝试让一个安全的网站通过 SSL 工作。由于该网站仅供公司员工使用,因此它的 SSL 证书由我们的系统管理员基于自制的 CA 根证书(通过中间 CA 证书)颁发。因此,从技术上讲,它的真实性无法验证,人们必须相信根证书确实是由可靠的实体颁发的。
我正在 Ubuntu 14.04 上测试该网站,使用 Firefox 和 Chromium 网络浏览器。
本来以为只需在 Firefox 中导入根证书、中间证书和站点证书(首选项/高级/证书)即可使站点正常运行。但是,我收到此 sec_error_untrusted_cert 错误:“无法显示您尝试查看的页面,因为无法验证收到的数据的真实性。”
在 Chromium 上,只需导入自制的中间 CA(设置/显示高级设置/管理证书/权限)即可使浏览器顺利打开网站。
当导入证书时,Internet Explorer(在 Windows 上)也会打开该侧边栏而不会出现任何问题。
那么,如何让 Firefox 接受自制证书?我知道它希望我免受恶意、未经验证的证书的侵害,但在这种情况下,我知道颁发者并希望信任它。