Firefox ブラウザの証明書の問題をトラブルシューティングしています。
Web サーバー上の SSL 証明書バンドルには、2032 年まで有効な新しい中間証明書が含まれていますが、職場のコンピューターでは、Firefox ブラウザーに Web サイトの URL が証明書で有効であると表示されますが、中間証明書は 2025 年まで有効な古い証明書のままです。
SSL 証明書チェーンは会社が自己署名しており、職場のコンピューター上の Firefox ブラウザも会社の IT によって管理されています。
新しくインストールされたテスト仮想マシンでは同じ問題は発生しません。会社の自己署名ルート CA をインポートすると、Web サイトの URL に中間証明書が 2032 年まで有効であることが正しく表示されます。
同じ物理的な仕事用コンピューターでは、Chrome でも問題は発生しません。
したがって、この問題は次のいずれかが原因であると考えられます。
- 会社の構成、または
- 仕事用コンピューターでの過去のテストの一部です。
そこで、Windows 10 の職場用コンピューターからすべての SSL 証明書をエクスポートし、仮想マシン上のテスト用 Firefox インスタンスにインポートします。
私たちの質問:
- すべての証明書を X.509 (.CER) 形式でエクスポートするにはどうすればよいですか?