Firefox가 자체 서명 된 인증서의 웹 소켓 연결을 끊습니다.

Question

자체 서명 된 인증서를 사용하는 백엔드 서버에 websocket 연결을 시도합니다. 파이어 폭스에서는 자체 서명 된 인증서에 대한 예외를 추가했습니다.

그러나 내 websocket 연결 wss : // 연결에 실패합니다. 나는 모든 코드를 포착하는 코드 1006과의 긴밀한 이벤트를 얻는다.

크롬 및 IE 웹 소켓이 작동합니다. Windows를 사용하고 있기 때문에 certmgr.exe를 신뢰할 수있는 인증서로 사용하여 인증서를 설치했습니다.

필자의 추측에 의하면 파이어 폭스 웹 소켓은 인증서 예외와 함께 작동하지 않으므로 신뢰할 수 있어야합니다.

이 시나리오는 다른 사람에게 효과가 있습니까?

Answer 1

Firefox는 사이트의 인증서가 신뢰할 수있는 경우에만 보안 웹 소켓 (wss : //)과 함께 작동합니다.

자체 서명 된 인증서를 사용하여 인증서에 예외를 추가하여 사이트를 탐색 할 수있었습니다. 예외는 웹 소켓에 사용되지 않으며 SSL 핸드 셰이크 중에 연결이 끊어졌습니다.

대신 자신의 루트 CA 인증서를 만든 다음 웹 서버용으로 다른 서명 된 인증서를 만들었습니다. 옵션> 인증서보기> 기관에서 루트 인증서를 가져 왔습니다. 이제 firefox는 아무 문제없이 안전한 웹 소켓을 통해 연결할 수 있습니다.

Firefox는 자체 서명 된 인증서를 인증 기관으로 가져올 수 없습니다. Windows 인증서 관리자는 자체 서명 된 인증서를 "신뢰할 수있는 루트 인증 기관"목록으로 가져올 수 있습니다.