為什麼這篇ssl憑證錯誤鄉民發文收入到精華區:因為在ssl憑證錯誤這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者gogohc (gogohc)看板MIS標題[請益] Firefox可否直接使用win系統ssl...
各位好
最近在防火牆上面設定ssl decryption
內網的Client PC get到的憑證,是我手動安裝在防火牆的AD憑證
但我發現開啟IE, Firefox, Chrome瀏覽ssl的google網站時
IE 跟 Chrome 吃 win系統內的憑證,
因Client都有加入AD Server的關係,所以直接信任防火牆發出的AD憑證
唯獨Firefox應該是自己將憑證管理獨立出來
每次開ssl網頁的時候都會跳憑證錯誤(不信任的連線)
有人知道怎麼讓firefox直接吃系統內的憑證嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.130.45.7
※ 編輯: gogohc 來自: 220.130.45.7 (12/04 18:13)
※ 編輯: gogohc 來自: 220.130.45.7 (12/04 18:19)
→ alemonmk:證書都裝到 Windows 的憑證存放區了 12/06 01:50
→ alemonmk:裝到 Firefox 的很困難嗎? 12/06 01:51
→ gogohc:證書不是手動的方式裝在windows裡的 12/06 16:46
→ gogohc:是AD自動發給Client 12/06 16:47
→ gogohc:chrome, IE;都直接吃系統內的憑證區 12/06 16:47
→ gogohc:firefox 沒有 12/06 16:48
推 trumpete:防火牆的AD憑證應該可以手動匯入 (信任的根憑證) 12/06 17:35