标签: firefox

我有一个 Apache 网络服务器集群，使用循环进行原始负载平衡。有没有办法让 firefox 或 chrome 从特定 IP 请求服务器名称？

如果你只输入http://1.2.3.4，它不会得到 ServerName ，如果你输入http://servername，你可以得到任何服务器。

我有大量运行 RedHat Enterprise Linux 5 和 6 的工作站。我想将我们新的内部 CA (Active Directory) 部署到这些机器上。我可以手动将证书导入到 Firefox 10 中，没有任何问题，但我似乎无法找到将 .cer 文件存储在文件系统上的位置，以便 FireFox 和 Google Chrome 使用它。这两种浏览器都使用的可信 CA 是否有一个中央位置？

如果没有，我会采用更自动化的方式让 FireFox 接受我的 CA。

我试过的东西

• 使用 Mozilla 提供的certutil- 但这似乎只处理客户端证书，除非我弄错了。
• 修改/etc/pki/tls/ca-bundle.crt包含在ca-certificates包中。Firefox 似乎不支持此文件。

我有一个使用基于声明的身份验证的网络应用程序。STS 是 ADFS 2.0。当我在内网使用IE时，使用IWA，没有出现登录对话框。当我在 Internet 区域时，使用基于表单的 ADFS 身份验证。正是我想要的。

当我在互联网区域时，Chrome 和 FireFox 也按预期工作。但是当我在 Intranet 区域时，两者都带有登录对话框，而不是使用 IWA。并且在该对话框中提供我的凭据不起作用，它不断重复该对话框。

任何提示？

更新：在我问这个问题之前在互联网上搜索了大约一个小时。但在询问之后，我又做了一次搜索，给出了答案:-)，找到正确的关键字很重要。答案在这里：https : //stackoverflow.com/questions/5724377/mvc3-site-using-azure-acs-adfs-continually-prompts-for-credentials-when-using

我正在尝试无头启动 Firefox。以下是启动它的 shell 脚本的开头：

#!/bin/sh
Xvfb :99 >/dev/null 2>&1 &
XVFB=$!
sleep 3
firefox --display=:99 >/dev/null 2>&1 &
FIREFOX=$!

运行此脚本时，出现以下错误：

Xlib:  extension "RANDR" missing on display ":99".

我曾尝试使用以下命令启动 Xvfb，但它并不能防止出现错误：

Xvfb -extension RANDR :99 >/dev/null 2>&1 &

和

Xvfb +extension RANDR :99 >/dev/null 2>&1 &

有没有更好的方法在 Xvfb 中启用 XRandR，以便 Firefox 能够看到扩展？

或者，有没有办法在 Firefox 中禁用 XRandR？

我的目标是在mozilla_t域中执行 Firefox而不是unconfined_t. 该机器在强制模式下运行带有 SELinux 的 Fedora 20。

不幸的是，我似乎无法做到这一点。无论我做什么，进程总是在unconfined_t域中执行。

我知道需要满足三个条件：

1. 目标文件上下文 ( mozilla_exec_t) 必须对源域 (unconfined_t或bin_t)可执行
2. 目标文件上下文 ( mozilla_exec_t) 必须标记为目标域 ( mozilla_t)的入口点
3. 必须允许源域（unconfined_t或bin_t）转换到目标域（mozilla_t）

目标文件是/usr/bin/firefox调用的 firefox 脚本/usr/lib64/firefox/run-mozilla.run，它再次运行二进制文件/usr/lib64/firefox/firefox。这是ls -Z这些文件的输出：

-rwxr-xr-x. root root system_u:object_r:bin_t:s0       /usr/bin/firefox
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       /usr/lib64/firefox/run-mozilla.sh
-rwxr-xr-x. root root system_u:object_r:mozilla_exec_t:s0 /usr/lib64/firefox/firefox

在第一个条件得到满足，作为unconfined_t被允许执行目标文件上下文mozilla_exec_t。

$ sesearch -s unconfined_t -t mozilla_exec_t …

看起来很奇怪，我找不到有关如何为程序设置默认值的信息（不是为用户或组！）。我想以 10 的不错值启动所有 chrome 和 firefox 实例。最合适的解决方案是什么？

firefox 是否有任何插件或设置可以将无效的 SSL 证书过程简化为单击一次，甚至不会出现任何错误而只显示警告指示器？

在使用自签名证书进行初始设计的开发网络上工作意味着必须不断地通过 5 个步骤来授予站点豁免，这在交换事物时是一种真正的痛苦。

我最近在我的网站上更新了 SSL 证书，虽然最初看起来证书安装正确，但几个小时前我震惊地发现 HTTPS 连接不再正确地通过某些浏览器和版本进行身份验证。

它目前通过以下浏览器进行身份验证：

• 浏览器 8
• 浏览器 9
• 谷歌浏览器 8
• 歌剧11
• Firefox 3.6.21（在 Windows 2000 上）

但它没有正确验证：

• Firefox 3.6.13（在 Windows XP 上）
• Firefox 6.01（在 Windows 7 上）
• Internet Explorer 6（在 Windows 200 上）

该证书的证书路径为GeoTrust Global CA > RapidSSL CA > secure.mydomain.com.

什么可以解释这个问题？这是安装问题吗？浏览器问题？证书问题？

我该如何解决这个问题？

打开网站时出现此错误：

安全连接失败

连接到 http://practiceti.me 时发生错误 

OCSP 响应尚未生效（包含未来日期）。 
（错误代码：sec_error_ocsp_future_response）

一个网站想要将 SSL 证书从 Network Solutions 切换到 Gandi。除了仅在 Firefox 中抛出错误之外，一切似乎都已正确安装。在 Chrome 和 IE 上，不会抛出任何错误。看来是认证路径有问题。我尝试了一些东西并在谷歌上搜索，但问题不会消失。任何提示将不胜感激。先感谢您！

尝试的步骤：

• 根据http://wiki.gandi.net/en/ssl/intermediate 上的说明从 Gandi 获得 Gandi 中级证书（SHA2 标准证书）
• 将 Gandi 中级证书添加到服务器（MMC > 证书 > 中级证书颁发机构 > 证书）
• 从 SSL-Tools 获取的 USERTRust RSA 证书颁发机构证书https://ssl-tools.net/certificates/1y0ovx5-usertrust-rsa-certification-authority
• 向服务器添加了 USERTrust RSA 证书颁发机构证书（MMC > Certificates > Trusted Root Certification Authorities > Certificates）
• 每次安装后重新启动 IIS。
• 每次安装后清除本地浏览器缓存。

火狐错误：

Technical Details
www.somedomain.org uses an invalid security certificate.
The certificate is not trusted because the issuer certificate is unknown.
(Error code: sec_error_unknown_issuer)

Firefox 34 …