Уважаемые форумчане!
На локальном сервере организации решили использовать HTTPS и сертификаты. Сертификат создали сами - изобразили из себя CA. Этим сертификатом подписали сертификат сервера. При установке сертификата CA в Chrome всё прекрасно работает, сервер пускает без каких-либо вопросов. А вот Firefox отказывается признавать сертификат сервера, ругается:

***.ru использует недействительный сертификат безопасности.
К сертификату нет доверия, так как он является самоподписанным.
Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

И предлагает создать исключение безопасности. По нашей логике, если мы сами установили в браузер сертификат, то мы ему доверяем, и не очень понятно, почему браузер считает себя умнее.

Вопрос:
1. Является ли данное поведение браузера корректным?
2. Есть ли законный рекомендуемый способ решения проблемы самоподписанных сертификатов без добавления исключения безопасности?

Покажите скриншот с путём сертификации, который показывает Firefox для проблемного сертификата.

Мы в этом деле плохо разбираемся, не могли бы вы уточнить? Я параметра "путь сертификации" не вижу. И ещё: вы имеете в виду сертификат CA или сертификат сервера? Оба самодельные.