Inhaltsverzeichnis
Installationsanleitung
Version | Status | Datum | Author | URL |
---|---|---|---|---|
0.1 | Erster Entwurf | 01.12.2020 | David Walser | |
0.2 | Ergänzungen | 01.12.2020 | Egil Rüefli | |
1.0 | Review und Freigabe | 01.12.2020 | Egil Rüefli |
1. Kurzfassung
Mozilla stattet Firefox mit einer Datenbank für Zertifikate aus, die ab Werk eine Reihe von Stammzertifikaten enthält. Verteilt man etwa selbstsignierte Zertifikate mittels GPO an Clients, dann bleiben sie deshalb für Firefox unbekannt. Über eine Einstellung kann Firefox aber Zertifikate aus dem Windows-Speicher importieren.
2. Installation
Windows-Zertifikatspeicher über GPO integrieren: In verwalteten Umgebungen kann man Firefox mit Gruppenrichtlinien konfigurieren. Dort gibt es sowohl für die Computer- als auch Benutzerkonfiguration die Einstellung Windows Zertifikatspeicher nutzen. Sie findet sich unter Administrative Vorlagen ⇒ Mozilla ⇒ Firefox ⇒ Zertifikate.
Um diese Konfiguration hinzuzufügen muss man zuerst die nötigen Dateien heruntergeladen. Unter GitHub-Repository mit Firefox Konfigurationen das Repository als .zip herunterladen. Um die Vorlagen im GPO-Editor verfügbar zu machen, kopiert man vom .zip aus dem Ordner „windows“ den Ordner de-DE, sowie die Dateien firefox.admx und mozilla.admx entweder lokal in das Verzeichnis %SystemRoot%\PolicyDefinitions oder bei der Nutzung eines Central Store nach \\FQDN\SYSVOL\FQDN\policies\PolicyDefinitions. Die Einstellungen befinden sich dann im GPO-Editor für Computer und Benutzer unter Richtlinien ⇒ Administrative Vorlagen ⇒ Mozilla ⇒ Firefox.
Sobald diese Einstellung über GPO aktiviert ist, wird sie für die interaktive Konfiguration über about:config gesperrt.
Wenn die Einstellung bereits in der „Default Domain Policy“ unter der Computerkonfiguartion gesetzt wird, ist diese ab dem nächsten Neustart aktiv. Falls sie unter der Benutzerkonfiguration gesetzt wird, bereits ab der nächsten Anmeldung.
3. Testing
3.1 Test 1 Verschlüsselte Seite aufrufen
Testfall Nr. | #1 |
---|---|
Beschreibung | Verschlüsselte Seite kann ohne Zertifikatsfehler aufgerufen werden |
Vorgehen | https://rio.stiftung.ifa im Firefox aufrufen |
Voraussetzung / Umfeld | Firefox installiert, GPO zur Verteilung des Stammzertifikates aktiv |
Erwartetes Resultat | Neben der URL ist das Symbol für eine verschlüsselte Verbindung zu sehen, es wird kein Fehler ausgegeben. |
OK / nicht OK | OK |
Aufgetretene Fehler / Bemerkungen | Keine |
4. Auswertung
Keine Probleme