我正在检查我的 Firefox“证书管理器” - 我无法找到此 Google 证书:
serial#: 01 00 21 25 88 b0 fa 59 a7 77 ef 05 7b 66 27 df
issuer: CN = GeoTrust Global CA/O = GeoTrust Inc./C = US
subject: CN = Google Internet Authority G2/O = Google Inc/C = US
如果我尝试导入“cer”文件本身;Firefox 说:
/!\ 此证书已作为证书颁发机构安装。
但当我滚动浏览证书管理器时,我看不到任何事物其中包含“Google”。
对于“G”列表我只有:
1. Generalitat Valencia
2. GeoTrust Inc.
3. GlobalSign
4. GlobalSign nv-sa
5. GoDaddy.com, Inc.
6. Government Root Certificate Authority
7. GTE Corporation
那么这个证书隐藏在哪里? Firefox 56.0.1,Windows 7。与其他 SSL 网站(ebay、amazon、yahoo 等)没有问题;在 IE、Chrome 中使用 google 也没有问题。
背景:
几个月前 - 我特意检查了 Firefox 提供的 CA;并且只启用了其中的几个 - 我知道我需要这些 CA。(而不是 Firefox 认为我可能需要的 70 多个)。
这很有效:当我发现一个尚未覆盖的站点时,我能够“添加例外”。
突然间,我无法连接到任何 Google.com (或 google.co.uk),并且 Firefox 没有为我提供“添加例外”的机会,因为它说了这样的话:
您的连接不安全
www.google.co.uk 的所有者对其网站的配置不当。为了保护您的信息不被盗用,Firefox 未连接到此网站。
此网站使用 HTTP 严格传输安全 (HSTS) 来指定 Firefox 仅与其安全连接。因此,无法为此证书添加例外。
答案1
无论您做什么,都不要仅仅因为发现某人正在提供证书就将其导入到您的信任存储中。
恢复默认信任存储肯定更安全,看看它是否能解决问题。然后尝试再次清理它。
HSTS 还意味着 Firefox 不会明确提供例外。当您能够安全地连接到该服务器时,该服务器之前已经请求过 HSTS。
答案2
找到了。(而且:奇怪的是:谷歌刚刚又开始工作了 - 我不知道我做了什么:一定是把它关闭了又打开了;我的意思是 Firefox,而不是谷歌 - 显然 :-))。
它隐藏在“GeoTrust Inc.”部分;也许是因为它是一个“中间 CA”或者别的什么?