O Firefox solicita a aceitação de um certificado separadamente para cada subdomínio. Existe uma maneira de dizer que não?
Por exemplo, se o usuário visitar aardvark.example.com e aceitar o certificado, em seguida, para bluejay.example.com, ele não deverá perguntar novamente, mesmo que o certificado não seja o mesmo (não é um * .example.com, e mesmo comportamento, mesmo que seja).
Também haveria uma maneira de exportar e importar essas regras de exceção?
Infelizmente, não há como colocar um domínio inteiro na lista de permissões. As exceções são feitas por domínio, mesmo quando o certificado é explicitamente bom para * .example.com.
O arquivo de exceções está em seu diretório de perfil ; é chamado cert_override.txt . Eu tive sucesso copiando entre os perfis.
Tags firefox ssl-certificate