[英]ASP.NET Core Self Signed Certificate in Firefox not working
我在 ASP.NET Core 中使用自簽名證書,默認打開,如本文所述,我使用命令dotnet dev-certs https --trust信任它
在 Chrome 和 Edge 中,我的 API 在調用時以綠色顯示“連接安全”。 但是,在 Mozilla Firefox (Quantum 61.0.1) 中,它給出“連接不安全”並出現以下錯誤: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
我該如何解決這個問題? 如何配置 Firefox 以允許自簽名證書? 或者這是我必須在代碼中做的事情?
Firefox 不使用 Windows 證書存儲,因此您需要手動將證書作為例外添加到 Firefox。
從 Visual Studio 啟動開發服務器; 在 Firefox 中,轉到右上角的漢堡圖標 -> 選項 -> 隱私和安全 -> 證書:查看證書... -> 添加例外...並輸入本地開發服務器的 url,例如“ https://localhost :4000 ”。 點擊“獲取證書”,勾選“永久存儲此異常”和“確認安全異常”。
Firefox 瀏覽器使用自己的證書存儲,因此不信任 IIS Express 或 Kestrel 開發人員證書。
使用 Firefox 信任 HTTPS 證書有兩種方法,創建策略文件或使用 FireFox 瀏覽器進行配置。 使用瀏覽器進行配置會創建策略文件,因此這兩種方法是等效的。 請參閱官方和維護文檔上的https://docs.microsoft.com/en-us/aspnet/core/security/enforcing-ssl#trust-ff 。
dotnet dev-certs https --trust命令將localhost的 CA 根證書存儲在 Windows 證書存儲或 MacOS 系統鑰匙串中。 默認情況下,Firefox 不使用這些來驗證證書。
Firefox 提供了信任存儲在系統鑰匙串中的證書的可能性。 其中一種方法是在about:config中啟用設置security.enterprise_roots.enabled 。
更多信息:https: //support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox
如何使用自簽名客戶端證書修復 asp.net core 3.1 中的 RevocationStatusUnknown
[英]How to fix RevocationStatusUnknown in asp.net core 3.1 with self-signed client certificate
安全錯誤,在Azure(Asp.net核心)上發布帶有客戶端證書(自簽名根)的郵件
[英]Security Error, post with Client Certificate (Self-signed Root) on Azure (Asp.net core)
OnCertificateValidated 未運行 - 自簽名證書客戶端身份驗證 - ASP.NET Core 和 Kestrel
[英]OnCertificateValidated not running - Self-Signed Certificate Client Authentication - ASP.NET Core and Kestrel
無法使用自簽名客戶端證書來驗證對ASP.NET MVC3服務的調用
[英]Cannot authenticate a call to ASP.NET MVC3 service with a self-signed client certificate
ASP.NET Core 3.1 Web API: can it be self-hosted as Windows service with https and use some certificate like IIS?
[英]ASP.NET Core 3.1 Web API : can it be self-hosted as Windows service with https and use some certificate like IIS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
