Baz*_*une 6 ssl https firefox ssl-certificate
提前感谢您的帮助或任何可以让我离开这里的提示。
我使用 JBoss 服务器和 Apache 开发 Java EE 应用程序。我不太熟悉 SSL 连接和证书,我了解基本的,但我必须处理它。因此,在我的本地配置 ( localhost ) 上,我在 JBoss 和 Apache 上配置了连接证书,以及USER_DEV.P12文件,我将其导入到 Firefox 的证书中。我在远程测试服务器(test-server)上有相同的配置,以及我也在 Firefox 中导入的USER_TEST.P12 。
当我访问https://localhost/或者https://test-server/Firefox要求我添加例外时,这是正常的。之后,我选择合适的用户证书,就可以正常使用我的应用程序了。但对于第二个(比方说https://test-server/),Firefox 给我带来了一个sec_error_reused_issuer_and_serial错误。当然,我用谷歌搜索并找到了Mozilla 帮助,所以当我删除证书管理器中的“服务器”时,我可以再次访问我的第二个域,但第一个域也会出现同样的问题。
为了缩短问题,我的 2 个客户端/服务器证书对没问题,但我不能在 Firefox 中同时为 2 个不同的服务器/用户提供 2 个证书例外,即使名称、服务器地址和 MD5 不同。我通知序列号是相同的 (01),但它可以在我同事的计算机上运行。那么我做错了什么吗?我是否必须每次都手动处理(或使用 Firefox 配置文件)?
这是因为您使用自签名证书并且它们使用相同的序列号。你有几个解决方案,
使用相同的工具在同一台计算机上重新签署证书。大多数工具都会增加每次签名的序列号,您将获得不同的序列号。
创建您自己的 CA 并使用同一 CA 签署 2 个证书。这样Firefox只需要导入一个CA即可。
| 归档时间: |
|
| 查看次数: |
6590 次 |
| 最近记录: |