Оскільки Firefox 49 існує деяка підтримка сертифікатів Windows CA та підтримка корпоративних сертифікатів, що надаються Active Directory, починаючи з Firefox 52. Також він підтримується в macOS для читання з Keychain з версії 63.
Оскільки Firefox 68 ця функція включена за замовчуванням у версії ESR (Enterprise), але не у (стандартній) швидкій версії.
Ви можете ввімкнути цю функцію для Windows та macOS about:config
, створивши це булеве значення:
security.enterprise_roots.enabled
і встановити його true
.
Для GNU / Linux цим зазвичай керує p11-kit-trust і прапор не потрібен.
Розгортання системи конфігурації широко
З Firefox 64 існує новий і рекомендований спосіб використання політики, задокументованої на https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox
Для застарілих версій папку встановлення Firefox можна отримати з реєстру Windows, потім перейдіть до defaults\pref\
підкаталогу та створіть новий файл із наступним:
/* Allows Firefox reading Windows certificates */
pref("security.enterprise_roots.enabled", true);
Збережіть його з .js
розширенням, наприклад, trustwincerts.js
і перезапустіть Firefox. Запис з’явиться about:config
для всіх користувачів.
Розгортання системи сертифікатів Windows в цілому
У Firefox від 49 до 51 він підтримує лише магазин «Корінь». Оскільки Firefox 52, він підтримує інші магазини, в тому числі додані з домену через AD.
Це трохи поза сферою, але пояснює, що це єдиний магазин сертифікатів, підтримуваний Firefox для версій 49 до 51 або просто для локального тестування. Оскільки це використовується для всіх користувачів локальної машини, йому потрібні права адміністратора у вашому вікні CMD / PowerShell або у вашому власному сценарії автоматизованого розгортання.
certutil -addstore Root path\to\cafile.pem
Це також можна зробити з консолі управління, натиснувши багато вікон, якщо ви віддаєте перевагу способу миші ( Як: Переглянути сертифікати за допомогою оснащення MMC ).