Корпоративный корневой ЦС и только Firefox SEC_ERROR_UNKNOWN_ISSUER ошибка

Итак, я пошел по пути настройки корпоративного центра сертификации в моем домене, чтобы мы могли включить SSL в наших внутренних веб-приложениях. В качестве тестовой базы я использую XAMPP в Windows с полным доменным именем .local. Я использую службы сертификации Microsoft Active Directory для ЦС.

После (многих) испытаний и невзгод я получил в основном работающий пример. Итак, веб-приложение работает в IE, Edge и Chrome, но не работает в Firefox.

Ошибка (-ы) Firefox:

Предупреждение: возможна угроза безопасности. Код ошибки:

SEC_ERROR_UNKNOWN_ISSUER

Не удалось проверить этот сертификат, так как издатель неизвестен

Я тестировал это на нескольких рабочих станциях с такими же результатами. Firefox - последняя версия.

Я не получаю ошибок при загрузке сертификата в openssl:

openssl x509 -in "C:\xampp\apache\conf\ssl.crt\certname.crt"

Я получаю две следующие ошибки при запуске:

openssl s_client -connect server.local:443 

ошибка проверки: num = 20: невозможно получить сертификат локального эмитента

ошибка проверки: num = 21: невозможно проверить первый сертификат

У меня есть возможность загрузить «цепочку сертификатов» из моего центра сертификации, но она имеет формат .p7b.Содержимое этого - единый сертификат.

Когда я конвертирую файл в .crt или даже использую .p7b в httpd-xampp.conf, Apache не запускается впоследствии. Он отлично запускается без записи ниже.

SSLCertificateChainFile "conf / ssl.crt / chain-cert.crt"

Есть идеи?