Firefox (35.0)에서 Charles Proxy가 제공 한 보안 인증서를 사용하여 SSL 트래픽을 해독하면 Firefox가 표시됩니다
발급자 인증서가 가지고 있기 때문에 인증서가 신뢰되지 않습니다.
만료되었습니다.
(오류 코드 : sec_error_expired_issuer_certificate)
에 따르면 이 조:
만료 된 인증서의 원인은 Firefox의 방식 때문입니다.
certs를 검증합니다. 최신 버전의 Firefox는 certs 만 허용합니다.
유닉스 시대 이후의 시작일 (1970 년 1 월 1 일). 찰스로서
CA 인증서에는 만료 된 것으로 보이는 1899 년이 있습니다.
유닉스 시대 이전에 시작 날짜가있는 인증서를 Firefox가 받아 들일 수있는 방법이 있습니까? 다른 해결 방법은 무엇입니까?
답변
이 가이드를 따라 자신 만의 CA를 만들어 문제를 해결했습니다. http : ///x74696d.com/posts/CharlesSSL/
그런 다음 Firefox 설정 & gt; 고급 & gt; 인증서 & gt; 인증서보기 & gt; 내 ca_cert.pem을 가져 와서 추가했습니다.
답변
해결 방법 : about : config에서 security.tls.version.min의 값을 찾아 변경하여 1 … Firefox를 다시 시작해야 할 수도 있습니다. https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/