MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED обходной путь для интрасети

Question

На странице справки под заголовком « Обход предупреждения» Mozzila имеет следующее поле:

Примечание: некоторые предупреждения безопасности не могут быть обойдены.

Похоже, это относится к сертификату, который использует сайт интрасети. Мне нужно получить доступ к этой странице, чтобы работать (это трекер ошибок).

Вот объяснение, которое Firefox показывает для ошибки:

xxxxxxx использует недействительный сертификат безопасности.

Сертификаты, выданные GeoTrust, RapidSSL, Symantec, Thawte и VeriSign, больше не считаются безопасными, поскольку в прошлом эти центры сертификации не следовали правилам безопасности.

Код ошибки: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Я понимаю необходимость этого предупреждения, но не понимаю, почему я не могу его обойти. Без этого я не смогу работать.

Есть ли скрытая настройка, чтобы игнорировать любую ошибку сертификата?

Answer 1

В адресной строке введите about:config . Обратите внимание на предупреждение о драконах. В поле поиска введите security.pki.distrust_ca_policy . Измените значение на 0 чтобы разрешить эти сертификаты.

Однако помните, что есть веская причина, по которой браузеры блокируют эти сертификаты, поэтому делайте это только в том случае, если вы понимаете риск.

Обратите внимание, что Mozilla заявляет, что эта опция будет удалена в версии 65 Firefox.