Desde Firefox 49, hay cierto soporte para certificados CA de Windows y soporte para certificados raíz empresariales proporcionados por Active Directory desde Firefox 52. También se admite en macOS para leer desde el Llavero desde la versión 63.
Desde Firefox 68, esta función está habilitada de forma predeterminada en la versión ESR (empresa), pero no en la versión rápida (estándar).
Puede habilitar esta función para Windows y macOS about:config
creando este valor booleano:
security.enterprise_roots.enabled
y ponerlo a true
.
Para GNU / Linux, esto generalmente es administrado por p11-kit-trust y no se necesita ningún indicador.
Implementar el sistema de configuración en todo
Desde Firefox 64, hay una forma nueva y recomendada mediante el uso de políticas, documentadas en https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox
Para versiones heredadas, la carpeta de instalación de Firefox se puede recuperar del registro de Windows, luego vaya al defaults\pref\
subdirectorio y cree un nuevo archivo con lo siguiente:
/* Allows Firefox reading Windows certificates */
pref("security.enterprise_roots.enabled", true);
Guárdelo con la .js
extensión, por ejemplo, trustwincerts.js
y reinicie Firefox. La entrada aparecerá about:config
para todos los usuarios.
Implementación de certificados de Windows en todo el sistema
En Firefox desde 49 hasta 51, solo es compatible con la tienda "Root". Desde Firefox 52, es compatible con otras tiendas, incluidas las agregadas desde el dominio a través de AD.
Esto está un poco fuera de alcance, pero explica cuál fue el único almacén de certificados admitido por Firefox para las versiones 49 a 51 o solo para pruebas locales. Debido a que esto se implementa para todos los usuarios de máquinas locales, requiere privilegios de administrador en su ventana CMD / PowerShell o en su propio script de implementación automatizado .:
certutil -addstore Root path\to\cafile.pem
Esto también se puede hacer desde la Consola de administración haciendo clic en muchas ventanas si prefiere la forma del mouse ( Cómo: Ver certificados con el complemento MMC ).
certutil -addstore Root path\to\cafile.pem
(o .crt)¿Ha considerado implementar esos certificados en Firefox y en la tienda de certificados de Windows?
https://wiki.mozilla.org/CA:AddRootToFirefox detalla algunas opciones:
certutil
.Use la función de configuración automática de Firefox, colocando un archivo javascript junto al binario, para agregar los certificados:
fuente
No hay una buena manera de manejar el uso de la tienda del sistema, pero hay una buena solución (forzar el uso de una tienda compatible con Firefox personalizada).
El bit de script a continuación funciona bien al iniciar / cerrar sesión.
fuente
Existe un proyecto gratuito que brinda la capacidad de administrar certificados raíz de Firefox utilizando políticas de grupo. Puede instalar o eliminar certificados raíz de la base de datos de Firefox.
fuente