만료 된 Charles CA 인증서를 신뢰하도록 Firefox 가져 오기 사용하여 SSL 트래픽을 해독하면 Firefox가 표시됩니다

Firefox (35.0)에서 Charles Proxy가 제공 한 보안 인증서를 사용하여 SSL 트래픽을 해독하면 Firefox가 표시됩니다

발급자 인증서가 가지고 있기 때문에 인증서가 신뢰되지 않습니다.
  만료되었습니다.
  (오류 코드 : sec_error_expired_issuer_certificate)

에 따르면 조:

만료 된 인증서의 원인은 Firefox의 방식 때문입니다.
  certs를 검증합니다. 최신 버전의 Firefox는 certs 만 허용합니다.
  유닉스 시대 이후의 시작일 (1970 년 1 월 1 일). 찰스로서
  CA 인증서에는 만료 된 것으로 보이는 1899 년이 있습니다.

유닉스 시대 이전에 시작 날짜가있는 인증서를 Firefox가 받아 들일 수있는 방법이 있습니까? 다른 해결 방법은 무엇입니까?



답변

이 가이드를 따라 자신 만의 CA를 만들어 문제를 해결했습니다. http : ///x74696d.com/posts/CharlesSSL/

그런 다음 Firefox 설정 & gt; 고급 & gt; 인증서 & gt; 인증서보기 & gt; 내 ca_cert.pem을 가져 와서 추가했습니다.


답변

해결 방법 : about : config에서 security.tls.version.min의 값을 찾아 변경하여 1 … Firefox를 다시 시작해야 할 수도 있습니다. https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/