我有一个自行生成的 SSL root-CA-Certificate
/usr/local/share/ca-certificates/skynet.crt
该文件为 PEM 格式。
将 skynet.crt 复制到后/usr/local/share/ca-certificates,我跑了
sudo update-ca-certificates
现在,我还将证书添加到了 firefox 根证书和 chrome 根证书中。
我可以使用该机构颁发的 SSL 证书 (skynet.crt) 在 https://localhost:5007 上运行网站。
它在 Firefox 和 Chrome 上运行良好,如果我先运行网站,然后启动 chrome/firefox,并在地址栏中输入 https://localhost:5007。
但是当我从 JetBrains Rider 运行网站时,它会在 https://locahost:5007 打开网站(在 Firefox 中),我在 KIO 客户端中收到错误消息:
我点击详细信息,我得到
我关闭错误详细信息,然后单击继续,我得到这个屏幕:
由于我不想要任何永久条目,因此我单击“仅当前会话”
它打开 chrome,我得到“安全连接失败”。
现在我当然会收到这个错误,因为天网证书已经在 Firefox 商店中。
但是为什么 KIO-Client 会将此识别为无效证书?
它是否使用自己的证书存储?或者在证书被接受之前,我是否需要做一些比更新 CA 证书更多的事情?
或者有什么问题?
注意:我可以重现问题,如果我执行:
kioclient5 exec https://localhost:5007
这似乎是 ubuntu 存储库中 Firefox 版本的问题。
要解决问题:
安装火狐开发者版。
备份 /usr/share/applications/firefox.desktop。
删除并清除系统 firefox。
将备份复制到 /usr/share/applications/firefox.desktop
使用内容创建 /usr/bin/firefox
#!/bin/bash
exec -a "$0" "/opt/mozilla/firefox/firefox" "$@"
/opt/mozilla/firefox 是您安装 firefox 开发者版的位置。
完毕。
你现在可以开始
它只是工作。