Seit Firefox 49 werden Windows-Zertifizierungsstellenzertifikate und Active Directory-Unternehmensstammzertifikate teilweise unterstützt, seit Firefox 52. Ab Version 63 wird das Lesen aus dem Schlüsselbund auch in macOS unterstützt.
Seit Firefox 68 ist diese Funktion standardmäßig in der ESR-Version (Enterprise) aktiviert, jedoch nicht in der (Standard-) Schnellversion.
Sie können diese Funktion für Windows und MacOS aktivieren, about:config
indem Sie diesen booleschen Wert erstellen:
security.enterprise_roots.enabled
und setze es auf true
.
Für GNU / Linux wird dies normalerweise von p11-kit-trust verwaltet und es wird kein Flag benötigt.
Bereitstellen des Konfigurationssystems im gesamten System
Seit Firefox 64 gibt es eine neue und empfohlene Methode zur Verwendung von Richtlinien, die unter https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox dokumentiert ist
Bei älteren Versionen kann der Firefox-Installationsordner aus der Windows-Registrierung abgerufen werden. Wechseln Sie dann in das defaults\pref\
Unterverzeichnis und erstellen Sie eine neue Datei mit den folgenden Angaben :
/* Allows Firefox reading Windows certificates */
pref("security.enterprise_roots.enabled", true);
Speichern Sie es mit der .js
Erweiterung, z trustwincerts.js
. B. und starten Sie Firefox neu. Der Eintrag wird about:config
für alle Benutzer in angezeigt.
Systemweite Bereitstellung von Windows-Zertifikaten
In Firefox von 49 bis 51 wird nur der "Root" -Store unterstützt. Seit Firefox 52 werden auch andere Stores unterstützt, einschließlich solcher, die über AD aus der Domain hinzugefügt wurden.
Dies liegt zwar etwas außerhalb des Bereichs, erklärt jedoch, dass dies der einzige von Firefox unterstützte Zertifikatspeicher für die Versionen 49 bis 51 oder nur für lokale Tests war. Da dies für alle lokalen Computerbenutzer bereitgestellt wird, sind Administratorrechte in Ihrem CMD / PowerShell-Fenster oder in Ihrem eigenen automatisierten Bereitstellungsskript erforderlich:
certutil -addstore Root path\to\cafile.pem
Dies kann auch über die Verwaltungskonsole erfolgen, indem Sie auf viele Fenster klicken, wenn Sie die Maus bevorzugen ( Gewusst wie: Anzeigen von Zertifikaten mit dem MMC-Snap-In ).
certutil -addstore Root path\to\cafile.pem
(oder .crt)Haben Sie darüber nachgedacht, diese Zertifikate sowohl für Firefox als auch für den Windows-Zertifikatspeicher bereitzustellen?
https://wiki.mozilla.org/CA:AddRootToFirefox führt einige Optionen auf:
certutil
.Verwenden Sie die Autokonfigurationsfunktion von Firefox, indem Sie eine Javascript-Datei neben die Binärdatei stellen, um die Zertifikate hinzuzufügen:
quelle
Es gibt keine gute Möglichkeit, die Verwendung des Systemspeichers zu erzwingen, aber es gibt eine nette Problemumgehung (erzwingen Sie die Verwendung eines benutzerdefinierten Firefox-kompatiblen Speichers).
Das unten stehende Skript funktioniert gut beim An- und Abmelden.
quelle
Es gibt ein kostenloses Projekt , mit dem Firefox-Stammzertifikate mithilfe von Gruppenrichtlinien verwaltet werden können. Sie können Stammzertifikate in der Firefox-Datenbank installieren oder entfernen.
quelle