Quand on importe un certificat auto-signé dans Firefox, il ne s'applique qu'à un seul sous-domaine particulier (celui d'où on l'a importé si on a ajouté une exception, ou le CN si on l'a importé dans le gestionnaire). C'est bien, mais quand il y a plusieurs sous-domaines (ou domaines) qui utilisent le même certificat (via un subjectAltName), ça devient vite ennuyeux de refaire la même manip' pour chaque sous-domaine (et de les vérifier tous).

Heureusement, il y a une astuce : modifier le fichier cert_override.txt dans le dossier du profil. Il vaut mieux d'abord avoir ajouté une exception (et non uniquement avoir importé le certificat) pour avoir une entrée à dupliquer aisément. Il suffit ensuite de dupliquer la ligne appropriée dans ce fichier et de changer le domaine (1ère entrée), puis de relancer Firefox.

Et c'est corrigé :) https://git.gnome.org/browse/gdm/commit/?id=abaa3e6cd96ca80560848f17a6a314c8405735d6

[edit] lien à jour : https://gitlab.gnome.org/GNOME/gdm/-/commit/abaa3e6cd96ca80560848f17a6a314c8405735d6

SIGUSR1 dans est bloqué dans les sessions graphiques, merci GDM…