我正在构建一个使用 websockets 的网站,我希望确保它们的安全。我使用以下命令生成 HTTPS 和 WSS 的自签名证书:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout apache/build/certs/ow.key \
-out apache/build/certs/ow.crt \
-subj "/C=UK/ST=England/L=London/O=Company/CN=${HOST_IP}" \
-extensions v3_ca \
-config <(cat /etc/ssl/openssl.cnf <(printf '[v3_ca]\nbasicConstraints=CA:TRUE\nsubjectAltName=IP:${HOST_IP}\n'))
然后,我将此证书添加到 FireFox 的证书管理器的“权限”选项卡下。它毫无问题地添加了证书并正常加载网站,但 WSS 拒绝连接。它在 Chrome 中运行良好并且 WSS 连接,但由于某种原因在 Firefox 中不起作用。
在 Firefox 中查看开发者控制台时,出现以下错误:
MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY
我对证书比较陌生,不完全理解为什么它可以在 Chrome 中工作,但不能在 Firefox 中工作。
如何让 Firefox 信任此证书并允许 WSS 连接?
Firefox 130 现已可供下载以下是更新带来的所有新功能