Firefox 提示“无效的 CA 证书颁发者”,是因为使用了自签名证书。要解决这个问题,有以下几种方法

Firefox 提示“无效的 CA 证书颁发者”,是因为使用了自签名证书。要解决这个问题,有以下几种方法:

方法 1:使用受信任的证书颁发机构 (CA) 签发的证书

最简单和最安全的解决方案是使用受信任的 CA 签发的证书。Let's Encrypt 提供免费的证书,并且可以自动续订。具体步骤如下:

使用 Let's Encrypt

  1. 安装 Certbot

根据您的操作系统安装 Certbot。例如,在 Ubuntu 上:

sudo apt-get update sudo apt-get install certbot
  1. 生成证书

使用 Certbot 生成证书:

sudo certbot certonly --standalone -d example.com -d www.example.com -d 101.132.66.86
  1. 配置 Tomcat 使用 Let's Encrypt 证书

将生成的证书配置到 Tomcat 的 server.xml 文件中:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/etc/letsencrypt/live/example.com/fullchain.pem" keystorePass="changeit" keyAlias="example.com" keyFile="/etc/letsencrypt/live/example.com/privkey.pem" />

确保使用正确的路径和文件名,并重启 Tomcat。

方法 2:将自签名证书添加到 Firefox 的信任存储中

如果您决定继续使用自签名证书,可以将其导入到 Firefox 的信任存储中。

生成包含多个 SAN 的自签名证书

keytool -genkeypair -alias reyo.cn -keyalg RSA -keysize 2048 -validity 3650 -ext SAN=DNS:localhost,IP:127.0.0.1,IP:[::1],IP:101.132.66.88 -keystore localhost.jks -storepass 12345 -keypass 123456 -dname "CN=ReYo Cloud Server, OU=ReYo.cn, O=ReYo (China) Technology Limited, L=ChongQing, S=ChongQing, C=CN"

导出证书

keytool -export -alias reyo.cn -file reyo.crt -keystore localhost.jks -storepass 123456

导入到 Firefox

  1. 打开 Firefox。
  2. 进入选项(Preferences)。
  3. 导航到“隐私与安全”选项卡。
  4. 在“证书”部分,点击“查看证书”。
  5. 在“认证机构”选项卡中,点击“导入”。
  6. 选择 reyo.crt 文件并导入。
  7. 勾选“此证书可识别网站”选项。

方法 3:将自签名证书添加到操作系统的受信任证书存储中

如果您希望所有浏览器(不仅是 Firefox)都信任您的自签名证书,可以将证书添加到操作系统的受信任证书存储中。

在 Windows 上

  1. 打开“运行”对话框,输入 mmc 并按回车。
  2. 选择“文件”->“添加/删除管理单元”。
  3. 添加“证书”管理单元,并选择“计算机账户”。
  4. 导航到“受信任的根证书颁发机构”->“证书”。
  5. 右键点击“证书”文件夹,选择“所有任务”->“导入”。
  6. 选择 reyo.crt 文件并完成导入向导。

在 macOS 上

  1. 打开“钥匙串访问”应用程序。
  2. 选择“系统”钥匙串。
  3. 从文件菜单中选择“导入项目”。
  4. 选择 reyo.crt 文件。
  5. 找到导入的证书,右键点击并选择“获取信息”。
  6. 展开“信任”部分,将“使用此证书时”设置为“始终信任”。

通过这些步骤,您可以避免在 Firefox 或其他浏览器中看到“不安全的连接”提示,并确保您的证书被浏览器信任。使用受信任的 CA 签发的证书是最推荐的方法,因为它提供了最好的安全性和兼

posted @ 2024-06-07 08:34  锐洋智能  阅读(273)  评论(0编辑  收藏  举报