火狐证书问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2516 天前的主题，其中的信息可能已经有所发展或是发生改变。

公司的网络有监控，所有 https 请求的证书都会被替换成公司自签的证书（中间人），所以导致火狐访问 https 网站时要手动添加例外，很麻烦，在这里问问有什么办法自动信任自签的证书？

证书

火狐

中间人

替换

6 条回复 • 2017-12-26 16:08:30 +08:00

0ZXYDDu796nVCFxq

2017-12-26 11:56:31 +08:00

把系统的证书导出，然后导入到 Firefox 里

NFC

2017-12-26 12:21:38 +08:00

除了 1#说的导入证书还可以这样

user_pref("security.enterprise_roots.enabled", true);// 读取 Windows 系统根证书存储中的对应 CA 证书

(需要自行确保系统 CA 的安全)
来源:http://mozilla.com.cn/thread-374897-1-1.html

lovedebug

2017-12-26 12:25:00 +08:00

在火狐的证书设置里导入公司的中间人证书并信任就好了

ytterbium

2017-12-26 15:11:40 +08:00 via Android

@gstqc 怎么导出系统证书？导出的不是 authorities 证书

@NFC 照着做了，但是没有用，火狐版本是 52.0.2

还有为什么我手动添加的信任，24 小时以后又要重新添加？

7654

2017-12-26 15:15:55 +08:00

這種情況下還討論什麼信任自簽發證書，不是應該打洞嗎

ytterbium

2017-12-26 16:08:30 +08:00 via Android

@7654 搞复杂了，只是想让火狐忽略证书检查