火狐断开自签名证书的网络密码连接
我正在尝试通过websocket连接到一个使用自签名证书的后端服务器。在firefox中,我为自签名证书添加了一个例外。
但是我的websocket连接wss://无法连接。我得到一个代码为1006的close事件,这是一个捕获所有代码的事件。
铬和IE网络插座工作。由于我使用的是 Windows,因此我使用 certmgr.exe作为受信任的证书安装了证书。
我现在的猜测是firefox websockets不能与证书异常一起工作,需要被信任。
此方案是否适用于其他任何人?
共有2个答案
仅当站点的证书受信任时,Firefox才可以使用安全websocket(wss://)。
使用自签名证书,我能够通过向证书添加例外来浏览站点。该异常不用于网页指认,并且在 ssl 握手期间连接已断开。
相反,我创建了自己的根CA证书,然后为Web服务器创建了另一个签名证书。在选项中
Firefox不允许将自签名证书作为授权导入。Windows证书管理器允许将自签名证书导入“受信任的根证书颁发机构”列表。
以防万一它可以帮助任何人,OP的答案中提到的在撰写本文时(v61.0.1)是不正确的。
我使用https导航到我的WS服务器的地址,因为任何WS服务器实际上都是一个HTTP服务器,然后通常出现的无效证书屏幕允许我添加一个异常。之后,任何与同一主机和端口建立的wss连接都成功了。
-
问题内容: 我想将我的一个应用程序发布为开源,并想用自己的证书对我创建的二进制文件进行数字签名。(当然,其他任何人都可以下载代码并使用自己的证书自己构建代码。)我想这样做,以便任何人都可以检查此构建是我而不是其他人进行的。我还想用有效的SSL证书创建一个安全的网站,以便访问者可以安全的方式创建自己的帐户,以便为该项目做出贡献。 我可以创建一个自签名证书,但是我真的不喜欢该选项。或者,我可以向Ver
-
我正在研究SAML2 SSO的Idp端,作为Idp,我们应该向SP发布一个断言,它将由Idp发起。断言中有一个名为x509certificate的字段。我的第一个问题是,该字段是公钥本身还是由CA(证书颁发机构)签名的公钥?我的第二个问题是,如果它是一个由CA签名的公钥,那么自签名是安全的还是由真正的CA签名更好?我的第三个问题是,我们向SP提供Idp元数据更好,还是在任何断言请求中都有证书更安全
-
问题内容: 我想签署我的应用程序,但是我不希望它的用户在安装我的应用程序之前在他们的手机上安装证书。是否可以使用自签名证书对j2me midlet进行签名? 问题答案: 这是可能的,为此您需要从Verisign购买签名证书。我确实有相同的签名证书,费用为20000卢比(一次)。
-
我正在尝试从我的android应用程序访问HTTPS url。我有服务器端的自签名证书(server_certificate.cer)。 我想知道如何添加自签名证书到volley网络请求信任我的自签名证书。使用http://blog.applegrew.com/2015/04/using-pinned-self-signed-ssl-certificate-with-android-volley/
-
我现在走到了路的尽头,看不到解决办法。只是一些背景,我有一个。NET web应用程序,我也有一个自我托管的SignalR端应用程序,客户可以下载它来帮助我的网站与他们的桌面交互。当客户端安装此端应用程序时,它将接受一个自签名证书并安装到受信任的根证书颁发机构和个人证书存储区。 如果我只是忽略这一点并继续下去,它破坏了我的网站SSL,客户在URL栏中看到一个红色的“X”,这不会让他们在网站上感到舒服
-
本文档提供使用 openssl 生成自签名证书的一个示例,用户也可以根据自己的需求生成符合要求的证书和密钥。 假设实例集群拓扑如下: Name Host IP Services node1 172.16.10.11 DM-master1 node2 172.16.10.12 DM-master2 node3 172.16.10.13 DM-master3 node4 172.16.10.14 DM