我的公司已经实施了一个执行解密的上游设备,这要求所有盒子都安装了根 CA 证书。
我复制了 pem 格式的 ca 证书并执行以下操作。更新确认已添加一个证书。/etc/ssl/certs/ca-certifcates.crt 中的最后一个证书显示 root.crt 证书。我还安装了中间证书。
sudo apt-get install -y ca-certificates
sudo cp root.crt /usr/local/share/ca-certificates
sudo update-ca-certificates
但是,使用 Firefox 或 Brave 时会出现以下错误。此错误来自 Firefox。这显然是证书问题,我认为浏览器没有看到证书?
“未连接:潜在的安全问题”
有人可能试图冒充该网站,您不应继续。
网站通过证书证明其身份。Firefox 不信任 www.google.com,因为其证书颁发者不明、证书是自签名的,或者服务器未发送正确的中间证书。
错误代码:SEC_ERROR_UNKNOWN_ISSUER
这是预期的行为,因为 Firefox 和 Brave 都不信任系统 CA 证书,而是实现了自己的证书存储。
火狐
Firefox 没有集中式证书存储,但证书数据库分别存储在每个配置文件中。该路径位于用户主目录下,且具有随机部分,因此对于集中管理证书来说,这不是一个好选择。
但是,Firefox 有策略模板,可让您通过 JSON 文件修改设置
/etc/firefox/policies/policies.json。您可以...Certificates | Install:Certificates | ImportEnterpriseRoot: