我們正在對 Firefox 瀏覽器上的憑證問題進行故障排除。
Web 伺服器上的 SSL 證書捆綁包包含有效期至 2032 年的新中間證書,但是,在工作計算機上,Firefox 瀏覽器顯示網站 URL 在認證中有效,但中間證書仍保持舊證書有效期至 2025 年。
SSL憑證鍊是公司自簽署的,工作電腦上的Firefox瀏覽器也由公司IT管理。
在新安裝的測試虛擬機器上不會發生同樣的問題:一旦匯入公司的自簽名根 CA,網站的 URL 會正確顯示中間憑證的有效期至 2032 年。
在同一台實體工作電腦上,Chrome 上也不會出現此問題。
因此,我們懷疑該問題是由於以下原因造成的:
- 公司的配置,或者
- 我們過去在工作計算機上進行的一些測試。
因此,我們希望從 Windows 10 工作電腦匯出所有 SSL 證書,然後將它們匯入到虛擬機器上的測試 Firefox 實例。
我們的問題:
- 如何以 X.509 (.CER) 格式匯出所有憑證?