有没有办法让Firefox忽略无效的ssl-certificates？

我正在维护一些Web应用程序.开发和qa环境使用无效/过时的ssl证书.

虽然它通常是一件好事,但Firefox让我点击十几次才能接受证书,这非常令人讨厌.

是否有配置参数使Firefox(也可能是IE)接受任何ssl证书？

编辑:我接受了解决方案,这是有效的.但感谢所有建议使用自签名证书的人.我完全清楚,接受的解决方案给我留下了一个巨大的安全漏洞.尽管如此,我还是懒于更改所有应用程序和所有环境的证书......

但我也强烈建议任何人启用验证!

1> 小智..：

---

尝试添加例外:FireFox - >工具 - >高级 - >查看证书 - >服务器 - >添加例外.

---

指定"HTTP严格传输安全性(HSTS)"时无法添加异常,因此答案不会始终有效.

---

更好的答案.

2> Dan Herbert..：

---

转到工具>选项>高级"标签"(？)>加密选项卡

单击"验证"按钮,取消选中复选框以检查有效性

请注意,这是非常不安全的,因为它让你可以接受任何无效的证书.我只会在内联网上使用浏览器时才这样做,因为证书的有效性不是您关注的问题,或者您一般不关心.

---

这似乎是一个非常糟糕的主意.

---

OCSP是检查证书*撤销*的方式,而不是如何检查证书.

---

@Drazick该选项现在是"首选项 - >高级 - >证书"下的复选框,标记为""查询OCSP响应服务器以确认证书的当前有效性"

---

我很困惑:我在FF2或FF3上找不到该选项.只有一个选项可以切换OCSP的使用.在什么版本的FF确实看到了你描述的内容？

3> Bryan Focht..：

---

我试图访问我公司的一个内部网站时遇到了这个问题.这是我使用的解决方案:

进入about:configfirefox地址栏并同意继续.

搜索名为的首选项security.ssl.enable_ocsp_stapling.

双击此项将其值更改为false.

这将降低您的安全性,因为您将能够查看具有无效证书的站点.Firefox仍然会提示您证书无效,您可以选择继续进行,因此值得为我冒险.

---

在Firefox 53.0 for Mac中不适用于我.可能是因为它们完全改变了浏览器每隔几周的工作方式.