Firefox 使用自己独立的证书管理器(Certificates Manager),并没有像 IE 和 Chrome 那样直接使用 Windows 系统中的证书存储。所以有时候我们除了需要在 Windows 中添加受信任的根证书外,还需要重新在 Firefox 中添加一回。下面介绍如何将自签发的 SSL 证书导入为 Firefox 中的受信任根证书。
标签: CA
添加自签发的 SSL 证书为受信任的根证书
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告。此时可以将该证书添加到“受信任的根证书颁发机构”存储区,然后就不会再收到安全提示了。
在 Linode VPS 的 LAMP 平台上部署 SSL 加密服务
后台管理网站的时候希望能够加密数据,特别是密码、加密文章之类的数据需要加密传输。为了安全咱也赶赶新潮在 VPS 上部署了 SSL 加密服务,以后登录和管理 WordPress 以及 phpMyAdmin 的时候就可以使用 HTTPS 加密链接访问了。木有money,只好用 OpenSSL 自己签发(Self-Signed)个证书了。
将 GoAgent 证书添加为受信任的发布者
一直以来使用 GoAgent + Firefox 上 Twitter 都没有问题。最近遇到一个比较稀奇的事情:可以正常浏览 Twitter 上的信息流,但是无法发推和查看 foer。做了一些搜索才发现是因为升级 Firefox 或者 GoAgent 之后证书出现问题了。
为什么CNNIC CA不值得信任
听说CNNIC获得了CA证书,我就照网上说的方法将CNNIC从“受信任机构”中删除了。不管它有没有利用CA证书做什么不好的事情,总之,我对CNNIC没有半点儿信任。既然对CNNIC不信任,又怎么去信任其证书?