A Mozilla anunciou que "Em 14 de março de 2025, um certificado raiz usado para verificar conteúdo assinado e complementos para vários projetos da Mozilla, incluindo o Firefox, irá expirar". Eles não oferecem nenhuma opção além de atualizar o Firefox. No entanto, minha atualização da versão 115 ESR com Guias em Estilo de Árvore falhou. Tentei as versões 128 ESR e 136 - a sessão não foi salva ou restaurada, e grande parte da interface do usuário não estava funcionando. Procurando por bugs semelhantes e com a maioria dos sintomas relacionados aos meus se referindo a alterações na versão 127, peguei o Firefox 126 e o compilei a partir dos códigos-fonte e executei no contêiner Jail. Ele funciona bem com o meu perfil, mas o certificado irá expirar hoje.
Então, como faço para corrigir esta versão do FF com o novo certificado? Ou seja, onde esse certificado está localizado nas fontes do Firefox?
Observe que este NÃO é um problema comum do banco de dados de certificados. Nos tópicos de suporte da Mozilla, eles dizem que esse certificado está incorporado ao código.
Tentei procurar nas notas de versão do NSS, mas não encontrei menções, então provavelmente está nas fontes do pacote do Firefox, não no NSS.
Tenho o mesmo problema aqui. Quando compilar o FF a partir do código-fonte é uma solução para esse problema, devemos coletar as informações para esse processo em uma resposta.
Não tenho reputação suficiente para comentar, então coloquei meu comentário nesta resposta.
A resposta, que já foi rejeitada, contém informações muito úteis, pois, com os complementos certificados nos últimos anos e a desativação deles por falha na certificação e não dos complementos, desabilitar a verificação não impõe nenhum risco adicional. A menos que você comece a atualizar seus complementos.
Mas você pode certificar um complemento em uma versão do FF que não está funcionando em outra máquina e instalá-lo sem nenhum risco adicional.
Por isso se votou positivamente na resposta.
Se você estiver aberto a soluções alternativas, você pode desabilitar a verificação do certificado acessando
about:confige configurandoTestei isso com sucesso no Firefox Nightly para Android e deve funcionar no ESR também.
Como se viu, as chaves em si NÃO mudaram nos certificados, apenas os certificados foram criados com a mesma chave, com data muito distante no futuro (os arquivos estão em formato binário, por isso não serão encontrados por técnicas típicas como busca
*.pemou busca porMII). É possível garantir isso consultando os mesmos arquivos em duas fontes descompactadas do Firefox de versões diferentes, por exemplo:Portanto, para construir uma versão mais antiga do Fireffox com certificados mais novos, basta copiar apenas 3 arquivos das fontes da versão mais recente para a árvore de fontes da versão mais antiga, como:
e então compilá-lo. Estou escrevendo isso no Firefox 126, construído desta forma - testado e aprovado.