====== Installationsanleitung ======

^ Version ^ Status ^ Datum ^ Author ^ URL ^
| 0.1| Erster Entwurf| 01.12.2020| David Walser| |
| 0.2| Ergänzungen | 01.12.2020| Egil Rüefli| |
| 1.0| Review und Freigabe| 01.12.2020 | Egil Rüefli| |

===== 1. Kurzfassung  =====

Mozilla stattet Fire­fox mit einer Daten­bank für Zertifikate aus, die ab Werk eine Reihe von Stamm­zertifikaten ent­hält. Ver­teilt man etwa selbst­signierte Zerti­fikate mittels GPO an Clients, dann bleiben sie deshalb für Firefox unbe­kannt. Über eine Ein­stellung kann Firefox aber Zertifi­kate aus dem Windows-Speicher impor­tieren.
===== 2. Installation =====
Windows-Zertifikatspeicher über GPO integrieren: 
In verwalteten Umgebungen kann man Firefox mit Gruppen­richtlinien konfigurieren. Dort gibt es sowohl für die Computer- als auch Benutzer­konfiguration die Einstellung Windows Zertifikatspeicher nutzen. Sie findet sich unter Administrative Vorlagen => Mozilla => Firefox => Zertifikate.

Um diese Konfiguration hinzuzufügen muss man zuerst die nötigen Dateien heruntergeladen. Unter [[de:https://github.com/mozilla/policy-templates/tree/bec1a5bbbaf0e3936f439a139f661d96a6b51a51|GitHub-Repository mit Firefox Konfigurationen]] das Repository als .zip herunterladen. Um die Vorlagen im GPO-Editor verfügbar zu machen, kopiert man vom .zip aus dem Ordner "windows" den Ordner **de-DE**, sowie die Dateien **firefox.admx** und **mozilla.admx** entweder lokal in das Verzeichnis **%SystemRoot%\PolicyDefinitions** oder bei der Nutzung eines Central Store nach \\FQDN\SYSVOL\FQDN\policies\PolicyDefinitions. Die Einstellungen befinden sich dann im GPO-Editor für Computer und Benutzer unter Richtlinien => Administrative Vorlagen => Mozilla => Firefox.

Sobald diese Einstellung über GPO aktiviert ist, wird sie für die interaktive Konfiguration über about:config gesperrt.

Wenn die Einstellung bereits in der "Default Domain Policy" unter der Computerkonfiguartion gesetzt wird, ist diese ab dem nächsten Neustart aktiv. Falls sie unter der Benutzerkonfiguration gesetzt wird, bereits ab der nächsten Anmeldung.

===== 3. Testing =====


==== 3.1 Test 1 Verschlüsselte Seite aufrufen ====
^ Testfall Nr. | #1 |
^ Beschreibung | Verschlüsselte Seite kann ohne Zertifikatsfehler aufgerufen werden  |
^ Vorgehen | https://rio.stiftung.ifa im Firefox aufrufen |
^ Voraussetzung / Umfeld | Firefox installiert, GPO zur Verteilung des Stammzertifikates aktiv  |
^ Erwartetes Resultat | Neben der URL ist das Symbol für eine verschlüsselte Verbindung zu sehen, es wird kein Fehler ausgegeben.  |
^ OK / nicht OK | OK  |
^ Aufgetretene Fehler / Bemerkungen | Keine  |


===== 4. Auswertung =====
Keine Probleme

===== 5. Quellenverzeichnis =====