Je sais que ce genre de problème est redondant mais je n'ai pas trouvé de solution pour mon cas, aussi je me permets de le décrire ici en espérant trouver une solution !
J'ai du matériel embarqué intégrant un certificat HTTPS auto-signé que je ne peux pas modifier ; ce dernier n'intègre pas de CN ni de nom alternatif. Firefox m'affiche l'alerte de sécurité suivante :
Le message d'erreur avancé est :La connexion n’est pas sécurisée
Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat.
Avant, j'avais le bouton "Ajouter une exception" mais depuis la version 64 de Firefox il ne s'affiche plus. Si je passe par les Préférences > Vie privée et sécurité > Afficher les certificats > Serveurs > Ajouter une exception, je peux l'ajouter manuellement : il s'ajoute bien à la liste des exceptions, mais cela ne change rien, je n'ai toujours pas accès au site avec la même erreur."monmachin.mondomain.fr" utilise un certificat de sécurité invalide. Le certificat n’est pas sûr car il est auto-signé. Le certificat n’est valide que pour . Code d’erreur : MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
En revanche lorsque j'accède à mon équipement via son adresse IP, là Firefox me propose d'ajouter une exception de sécurité et affiche bien la page !
Je n'ai pas trouvé d’occurrence de l'URL du site dans le fichier SiteSecurityServiceState.txt , et j'ai déjà déplacé cert9.db pour que Firefox réinitialise la base, mais sans succès. Je ne sait plus trop où chercher
Je suis sous CentOS 7.3 et Firefox 64 (64 bits).
Merci pour votre aide !