Comodo 证书显然可以在 IE 中识别，但不能在 FF/Seamonkey/ 中识别

Question

我正在尝试使用 ssl 在用 Python 编写的网络服务器上获得可识别的 Comodo 证书。 当我在IE8中访问时，证书被毫无困难地识别。 但是当我用Firefox 3.0.11/Ubuntu访问时，它说CA无效。

Firefox 是否应该识别 Comodo 证书而不给出无效的 CA 警告？ 我该怎么做才能获得认可的证书？ 我目前正在使用 90 天免费试用版。

我应该提供哪些额外详细信息？

ATdhvaannkcse， 乔纳森

Answer 1

我向我的系统管理员询问了他可能有的任何意见，不久之后，他写道：

--BEGIN QUOTATION--

基于以下链接，我认为 Mozilla 可能会对 Comodo 感到不满。 我想知道这是否就是他们不信任 CA 的原因。 他们甚至会信任我们从 Comodo 获得的非免费证书吗？

http ://benjamin.smedbergs.us/blog/2008-12-24/how-to-disable-the-comodo-root-certificate-in-firefox/
http://groups.google。 com/group/mozilla.dev.tech.crypto/browse_thread/thread/9c0cc829204487bf?pli=1
https://bugzilla.mozilla.org/show_bug.cgi?id=470897

--引用结束 --

我正在考虑 GoDaddy 或其他选择。

Answer 2

证书基于信任。 证书颁发机构颁发证书并使用其根证书对其进行签名。 浏览器安装了来自 VeriSign 等证书颁发机构的一组受信任的根证书。

您的证书可能来自由根证书签名的证书颁发机构，只有 IE8 信任该根证书，而不是您的特定版本的 Firefix。 您可以检查证书以了解其签名方式。

事实上，如果您不是从证书颁发机构购买证书，您可能需要进行一些设置，以便 Windows 信任您的证书。 IE8 使用 Windows 进行信任，但我相信 Firefox 并不依赖于 Windows。 特别是在 Ubuntu 上。