111 votes

Existe-t-il un moyen de faire en sorte que Firefox ignore les certificats ssl invalides ?

Je maintiens quelques applications web. Les environnements de développement et d'assurance qualité utilisent des certificats ssl invalides ou périmés.

Bien que ce soit généralement une bonne chose que Firefox m'oblige à cliquer une douzaine de fois pour accepter le certificat, c'est assez ennuyeux.

Existe-t-il un paramètre de configuration permettant à Firefox (et éventuellement à IE) d'accepter n'importe quel certificat ssl ?

EDIT : J'ai accepté la solution, qui a fonctionné. Mais merci à tous ceux qui ont conseillé d'utiliser des certificats auto-signés. Je suis tout à fait conscient que la solution acceptée me laisse avec un une faille de sécurité béante . Néanmoins je suis trop paresseux pour changer le certificat pour toutes les applications et tous les environnements...

Mais je conseille aussi vivement de laisser la validation activée !

3voto

rudle Points 63

L'utilisation d'un certificat gratuit est une meilleure idée si vos développeurs utilisent Firefox 3. Firefox 3 se plaint bruyamment des certificats auto-signés, et c'est une gêne importante.

2voto

Au lieu d'utiliser des certificats SSL non valides ou périmés, pourquoi ne pas utiliser des certificats SSL auto-signés ? Vous pouvez alors ajouter une exception dans Firefox pour ce seul site.

2voto

Eric Haskins Points 4214

J'utilise simplement des certificats auto-signés pour mes serveurs de test, et FF3 vous permet d'ajouter une exception.

2voto

Pour une alternative sûre, essayez le Module complémentaire Firefox pour les perspectives

Si ce lien ne fonctionne pas, essayez celui-ci : https://addons.mozilla.org/en-US/firefox/addon/perspectives/

2voto

Fiasco Labs Points 3323

Créez de nouveaux certificats de 10 ans et installez-les. La procédure est assez simple.

Commencer à (1B) Créez votre propre autorité de certification (CA) sur cette page web : Création d'autorités de certification et de certificats SSL auto-signés et générez votre certificat et votre clé d'autorité de certification. Une fois que vous les avez, générez votre certificat et votre clé de serveur. Créez une demande de signature de certificat (CSR), puis signez la clé du serveur avec le certificat de l'autorité de certification. Installez ensuite votre certificat et votre clé de serveur sur le serveur web comme d'habitude, et importez le certificat CA dans le magasin d'autorités de certification racine de confiance d'Internet Explorer (utilisé par le téléchargeur Flex et Chrome également) et dans le magasin d'autorités de certification du gestionnaire de certificats de Firefox sur chaque poste de travail qui doit accéder au serveur à l'aide de la paire clé/certificat de serveur auto-signé et signé par l'autorité de certification.

Vous ne devriez plus voir d'avertissement concernant l'utilisation de certificats auto-signés, car les navigateurs trouveront le certificat de l'autorité de certification dans le magasin de confiance et vérifieront que la clé du serveur a été signée par ce certificat de confiance. De même, dans les applications de commerce électronique telles que Magento, l'outil de téléchargement d'images Flex fonctionnera désormais dans Firefox sans le redoutable message d'erreur "Self-signed certificate" (certificat auto-signé).

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X