Installationsanleitung

1. Kurzfassung

Mozilla stattet Fire­fox mit einer Daten­bank für Zertifikate aus, die ab Werk eine Reihe von Stamm­zertifikaten ent­hält. Ver­teilt man etwa selbst­signierte Zerti­fikate mittels GPO an Clients, dann bleiben sie deshalb für Firefox unbe­kannt. Über eine Ein­stellung kann Firefox aber Zertifi­kate aus dem Windows-Speicher impor­tieren.

2. Installation

Windows-Zertifikatspeicher über GPO integrieren: In verwalteten Umgebungen kann man Firefox mit Gruppen­richtlinien konfigurieren. Dort gibt es sowohl für die Computer- als auch Benutzer­konfiguration die Einstellung Windows Zertifikatspeicher nutzen. Sie findet sich unter Administrative Vorlagen ⇒ Mozilla ⇒ Firefox ⇒ Zertifikate.

Um diese Konfiguration hinzuzufügen muss man zuerst die nötigen Dateien heruntergeladen. Unter GitHub-Repository mit Firefox Konfigurationen das Repository als .zip herunterladen. Um die Vorlagen im GPO-Editor verfügbar zu machen, kopiert man vom .zip aus dem Ordner „windows“ den Ordner de-DE, sowie die Dateien firefox.admx und mozilla.admx entweder lokal in das Verzeichnis %SystemRoot%\PolicyDefinitions oder bei der Nutzung eines Central Store nach \\FQDN\SYSVOL\FQDN\policies\PolicyDefinitions. Die Einstellungen befinden sich dann im GPO-Editor für Computer und Benutzer unter Richtlinien ⇒ Administrative Vorlagen ⇒ Mozilla ⇒ Firefox.

Sobald diese Einstellung über GPO aktiviert ist, wird sie für die interaktive Konfiguration über about:config gesperrt.

Wenn die Einstellung bereits in der „Default Domain Policy“ unter der Computerkonfiguartion gesetzt wird, ist diese ab dem nächsten Neustart aktiv. Falls sie unter der Benutzerkonfiguration gesetzt wird, bereits ab der nächsten Anmeldung.

3. Testing

3.1 Test 1 Verschlüsselte Seite aufrufen

4. Auswertung

Keine Probleme

5. Quellenverzeichnis