Comodo证书显然可以在IE中识别，但不能在FF/Seamonkey/中识别

Question

我正在尝试在使用ssl的Python编写的get服务器上获得Comodo证书的识别。当我在IE8中访问时，证书被毫不费力地识别。但是当我访问Firefox 3.0.11/Ubuntu时，它告诉我CA是无效的。

Firefox是否应该在不给出无效CA警告的情况下识别Comodo证书？我可以做些什么来获得证书的认可？我目前使用的是90天的免费试用。

我应该提供哪些额外的详细信息？

乔纳森，ATdhvaannkcse

Answer 1

我向我的系统管理员询问了他可能有的任何输入，不久之后，他写道：

--开始引用--

基于以下链接，我认为Mozilla可能会对Comodo感到不安。我想知道这是不是他们不信任CA的原因。他们会相信我们从科莫多得到的非免费证书吗？

http://benjamin.smedbergs.us/blog/2008-12-24/how-to-disable-the-comodo-root-certificate-in-firefox/ http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/9c0cc829204487bf?pli=1 https://bugzilla.mozilla.org/show_bug.cgi?id=470897

--结束引用--

我正在研究GoDaddy或其他选择。

Answer 2

证书基于信任。证书颁发机构颁发证书，并使用其根证书对其进行签名。浏览器自带一组来自证书颁发机构(如VeriSign )的受信任根证书。

您的证书可能来自只有IE8信任的根证书签署的证书颁发机构，而不是您的特定版本的Firefix。您可以检查证书以查看它是如何签名的。

事实上，如果您没有从证书颁发机构购买证书，则可能需要进行设置，以便Windows信任您的证书。IE8使用Windows来获取信任，但我相信火狐并不依赖于Windows。尤其在Ubuntu上。