Od wersji Firefox 49 dostępna jest pewna obsługa certyfikatów CA systemu Windows oraz obsługa certyfikatów głównych dla przedsiębiorstw w usłudze Active Directory od wersji Firefox 52. Od wersji 63 obsługiwane jest także w systemie macOS.
Od wersji Firefox 68 ta funkcja jest domyślnie włączona w wersji ESR (korporacyjnej), ale nie w (standardowej) szybkiej wersji.
Możesz włączyć tę funkcję w systemie Windows i macOS about:config
, tworząc następującą wartość logiczną:
security.enterprise_roots.enabled
i ustaw na true
.
W przypadku GNU / Linux jest to zwykle zarządzane przez p11-kit-trust i nie jest wymagana flaga.
Wdrażanie całego systemu konfiguracji
Od wersji Firefox 64 istnieje nowy i zalecany sposób korzystania z zasad, udokumentowany na stronie https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox
W przypadku starszych wersji folder instalacyjny przeglądarki Firefox można pobrać z rejestru systemu Windows, a następnie przejść do defaults\pref\
podkatalogu i utworzyć nowy plik z następującymi elementami:
/* Allows Firefox reading Windows certificates */
pref("security.enterprise_roots.enabled", true);
Zapisz go z .js
rozszerzeniem, np. trustwincerts.js
I uruchom ponownie Firefox. Wpis pojawi się about:config
dla wszystkich użytkowników.
Wdrażanie certyfikatów systemu Windows w całym systemie
W przeglądarce Firefox od 49 do 51 obsługuje tylko sklep „Root”. Od Firefox 52 obsługuje inne sklepy, w tym te dodane z domeny za pośrednictwem AD.
Jest to nieco poza zakresem, ale wyjaśnia, który był jedynym magazynem certyfikatów obsługiwanym przez Firefoksa dla wersji od 49 do 51 lub tylko dla testów lokalnych. Ponieważ dotyczy to wszystkich użytkowników komputerów lokalnych, wymaga uprawnień administratora w oknie CMD / PowerShell lub we własnym skrypcie automatycznego wdrażania:
certutil -addstore Root path\to\cafile.pem
Można to również zrobić z poziomu konsoli zarządzania, klikając wiele okien, jeśli wolisz mysz ( Porady: wyświetlanie certyfikatów za pomocą przystawki MMC ).
certutil -addstore Root path\to\cafile.pem
(lub .crt)Czy zastanawiałeś się nad wdrożeniem tych certyfikatów w Firefoksie, a także w magazynie certyfikatów Windows?
https://wiki.mozilla.org/CA:AddRootToFirefox szczegółowo kilka opcji:
certutil
.Użyj funkcji autokonfiguracji Firefoksa, umieszczając plik javascript obok pliku binarnego, aby dodać certyfikaty:
źródło
Nie ma dobrego sposobu na wymuszenie korzystania ze sklepu systemowego, ale istnieje przyjemne obejście (wymuszenie korzystania ze spersonalizowanego sklepu kompatybilnego z Firefox).
Poniższy fragment skryptu działa dobrze podczas logowania / wylogowywania.
źródło
Istnieje bezpłatny projekt, który umożliwia zarządzanie certyfikatami root Firefox za pomocą zasad grupy. Możesz zainstalować lub usunąć certyfikaty główne z bazy danych Firefox.
źródło