Sejak Firefox 49 ada beberapa dukungan untuk sertifikat Windows CA dan dukungan untuk Active Directory yang disediakan sertifikat root perusahaan sejak Firefox 52. Juga didukung di macOS untuk membaca dari Keychain sejak versi 63.
Sejak Firefox 68 fitur ini diaktifkan secara default dalam versi ESR (perusahaan), tetapi tidak dalam rilis cepat (standar).
Anda dapat mengaktifkan fitur ini untuk Windows dan macOS about:config
dengan menciptakan nilai boolean ini:
security.enterprise_roots.enabled
dan atur ke true
.
Untuk GNU / Linux, ini biasanya dikelola oleh p11-kit-trust dan tidak diperlukan flag.
Menyebarkan sistem konfigurasi secara luas
Sejak Firefox 64, ada cara baru dan yang disarankan dengan menggunakan kebijakan, didokumentasikan di https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox
Untuk versi lawas, folder instalasi Firefox dapat diambil dari registri Windows, lalu buka defaults\pref\
subdirektori dan buat file baru dengan yang berikut ini:
/* Allows Firefox reading Windows certificates */
pref("security.enterprise_roots.enabled", true);
Simpan dengan .js
ekstensi, misalnya, trustwincerts.js
dan mulai ulang Firefox. Entri akan muncul about:config
untuk semua pengguna.
Menyebarkan sistem Sertifikat Windows secara luas
Di Firefox dari 49 hingga 51, itu hanya mendukung toko "Root". Sejak Firefox 52, ia mendukung toko lain, termasuk yang ditambahkan dari domain melalui AD.
Ini sedikit di luar ruang lingkup tetapi menjelaskan yang merupakan satu-satunya toko sertifikat yang didukung oleh Firefox untuk versi 49 hingga 51 atau hanya untuk pengujian lokal. Karena ini menyebarkan untuk semua pengguna mesin lokal, itu memerlukan hak istimewa Administrator di jendela CMD / PowerShell Anda atau dalam skrip penerapan otomatis Anda sendiri .:
certutil -addstore Root path\to\cafile.pem
Ini juga dapat dilakukan dari Konsol Manajemen dengan mengklik banyak jendela jika Anda lebih suka cara mouse ( Cara: Lihat Sertifikat dengan Snap-In MMC ).
certutil -addstore Root path\to\cafile.pem
(atau .crt)Sudahkah Anda mempertimbangkan untuk menyebarkan sertifikat itu ke Firefox dan juga ke toko sertifikat Windows?
https://wiki.mozilla.org/CA:AddRootToFirefox merinci beberapa opsi:
certutil
.Gunakan fitur autoconfig Firefox, dengan menempatkan file javascript di samping biner, untuk menambahkan sertifikat:
sumber
Tidak ada cara yang baik menangani pemaksaan penggunaan sistem store, tetapi ada solusi yang bagus (memaksakan penggunaan toko yang kompatibel dengan firefox yang dikustomisasi).
Bit script di bawah ini berfungsi dengan baik saat login / logoff.
sumber
Ada proyek gratis yang menyediakan kemampuan untuk mengelola sertifikat root Firefox menggunakan kebijakan grup. Anda dapat menginstal atau menghapus sertifikat root dari basis data Firefox.
sumber