1

Когда я использую сертификат безопасности, предоставленный Charles Proxy в Firefox (35.0), для дешифрования трафика SSL, это приводит к отображению Firefox

Сертификат не является доверенным, поскольку срок действия сертификата эмитента истек. (Код ошибки: sec_error_expired_issuer_certificate)

Согласно этой статье:

причина истекшего сертификата заключается в том, что Firefox проверяет сертификаты. Более поздние версии Firefox допускают только сертификаты с датами начала после эпохи Unix (1 января 1970 г.). Поскольку сертификат Чарльза CA начался в 1899 году, срок его действия истек.

Есть ли способ заставить Firefox принимать сертификаты с датами начала до эпохи Unix? Любые другие обходные пути?

2 ответа2

3

Я обошел проблему, создав свой собственный центр сертификации, следуя этому руководству http://0x74696d.com/posts/CharlesSSL/

Затем я перешел к настройкам Firefox> «Дополнительно»> «Сертификаты»> «Просмотр сертификатов»> «Импорт» и добавил свой ca_cert.pem.

-3

Обойти ... в about:config найти и изменить значение security.tls.version.min на 1 ... может потребоваться перезапуск Firefox https://blog.mozilla.org/security/2014/10/14/ заместитель пудель-атака-и-конец-в-SSL-3-0/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .