A partire da Firefox 49 esiste un certo supporto per i certificati CA di Windows e il supporto per i certificati radice aziendali forniti da Active Directory da Firefox 52. È supportato anche in macOS per leggere dal portachiavi dalla versione 63.
Da Firefox 68 questa funzione è abilitata per impostazione predefinita nella versione ESR (enterprise), ma non nella versione rapida (standard).
Puoi abilitare questa funzione per Windows e macOS about:config
creando questo valore booleano:
security.enterprise_roots.enabled
e impostarlo su true
.
Per GNU / Linux, questo è generalmente gestito da p11-kit-trust e non è necessario alcun flag.
Distribuzione del sistema di configurazione a livello
Da Firefox 64, esiste un modo nuovo e consigliato utilizzando le politiche, documentato su https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox
Per le versioni legacy, la cartella di installazione di Firefox può essere recuperata dal registro di Windows, quindi andare nella defaults\pref\
sottodirectory e creare un nuovo file con il seguente:
/* Allows Firefox reading Windows certificates */
pref("security.enterprise_roots.enabled", true);
Salvalo con .js
estensione, ad es. trustwincerts.js
E riavvia Firefox. La voce apparirà about:config
per tutti gli utenti.
Distribuzione di certificati Windows a livello di sistema
In Firefox da 49 a 51, supporta solo l'archivio "Root". Da Firefox 52, supporta altri negozi, inclusi quelli aggiunti dal dominio tramite AD.
Questo è un po 'fuori portata ma spiega qual era l'unico archivio certificati supportato da Firefox per le versioni da 49 a 51 o solo per i test locali. Poiché questo viene distribuito per tutti gli utenti di macchine locali, richiede i privilegi di amministratore nella finestra CMD / PowerShell o nel proprio script di distribuzione automatica .:
certutil -addstore Root path\to\cafile.pem
Questo può essere fatto anche dalla console di gestione facendo clic su molte finestre se si preferisce il mouse ( Procedura: visualizzare i certificati con lo snap-in MMC ).