Firefox - Intranet SSL

Question

我正在运行FirefoxQuantum65.0.1。

我有一个内联网站点，我需要对它使用SSL。我的SSL证书在Chrome和IE中运行良好。我可以访问SSL证书的CSR、PEM、KEY、CERT和P12文件。

我所做的-

1. 打开Firefox
2. 打开:首选项
3. 开放的隐私与安全
4. 打开证书->查看证书
5. “您的证书”>Import>mysite.p12
6. 我去https://mysite
7. 得到异常警告。如果我添加了一个异常，该站点将加载，但我会收到一个黄色警告，即该站点是不安全的。
8. 当我的网站不安全的时候，我该如何摆脱黄色警告呢？我需要能够将补丁部署到600台计算机上，以允许它们使用SSL连接到内部站点。

IE和Chrome工作正常，但我们必须有Firefox。我错过了什么火狐？我不能关闭firefox上的所有安全性，也不能让它停止检查键。这把钥匙我只需要一个例外。

Answer 1

我需要能够将补丁部署到600台计算机上，以允许它们使用SSL连接到内部站点。

我假设你不是试图建立客户证书认证，只是想要你的内联网网站被加密.

获得一个域名和免费证书，让我们加密。然后将内部DNS配置为将该域名指向您的内部websever，然后可以将其配置为使用证书承载该域。假设您可以控制所有600台计算机的DNS，这将在内部工作。

这也避免了firefox对600台机器的修复，这可能很快就会成为维护的噩梦。

有关更多信息，请参见security.stackexchange.com上的这个线程。