让 FireFox 接受具有自签名证书的网站

Question

如何告诉 FireFox 112 可以访问包含自签名证书的特定站点？

“我了解风险”按钮不再可用，再次单击“高级”会显示“返回”：

我可以单击“查看证书”，这将为我提供：

但然后呢？

按照 Destroy666 的建议，手动将站点添加到“设置”->“隐私和安全”->“查看证书”->“服务器”，但没有帮助。我在该列表中看到了过去当我单击“我了解风险”时添加的域名。

顺便说一句，如果我点击 Mozilla 错误代码，我会得到以下信息：

我试图用谷歌搜索它，但我发现的一切都是关于接受我的自签名证书，而不是他们的。

Answer 1

虽然您通常可以信任其他不安全的证书，但如果网站正在或曾经作为 HSTS（ HTTP 严格传输安全）发送，则这是不可能的。请记住，HSTS 一旦收到就会被缓存，并一直保留到过期为止，这可能是在很长的将来。

\n

根据Security SE 上的此答案，您可以在 Firefox 配置文件中的名为 的文件中找到 Firefox HSTS 缓存SiteSecurityServiceState.txt。在继续之前，请创建该文件的备份副本。然后，您有两个选择： 完全删除该文件，完全失去所有站点的 HSTS 保护，直到您再次访问它们。或者只是删除冲突的行。该文件有 Linux/Unix 换行符，因此请确保使用适当的编辑器。

\n

如果您不控制该网站，您将无能为力。当然，方法仍然存在，例如使用代理来替换证书和/或删除标头的 MITM\xe2\x80\x99ing 连接。但是，我不认为这是一个合适的解决方案。

\n

相反，网站运营商必须修复其网站。It\xe2\x80\x99s 2023。他们应该使用 Let\xe2\x80\x99s Encrypt 或类似的服务。如果他们不愿意，则不得发送 HSTS 标头。

\n\n

过时的答案内容：

\n

您还必须确保您的此站点不会作为 HSTS 标头发送。如果您想继续使用 HSTS，您最好创建一个适当的 CA，然后颁发站点证书。然后 Firefox 就可以信任该 CA。

\n