Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Security enterprise roots enabled für Firefox aktiv verteilen auf allen Clients

Mitglied: cannabi

cannabi (Level 1) - Jetzt verbinden

05.08.2020 um 15:17 Uhr, 409 Aufrufe, 7 Kommentare

Hallo,

im Chrome zeigt es selbst generierte Zertifikate correct an. Im Firefox kommt eine Sicherheitswarnung.
Nun kann man "security.enterprise_roots.enabled" über Browser bei about:config Eingabe das auf True stellen.
Dann zeigt es die Seiten ohne Fehler an https://wiki.mozilla.org/CA/AddRootToFirefox

Kann man dieses Setting per Registry oder ähnlich auf allen PCs aktivieren. ?
Oder sollte man das Cert auf allen PCs verteilen ?

Gruss
Cannabi
Mitglied: 145033
05.08.2020, aktualisiert um 15:28 Uhr
Einfach die Einstellung per GPO verteilen, Abschnitt Windows-Zertifikatspeicher über GPO integrieren hier lesen https://www.windowspro.de/tipp/windows-zertifikatspeicher-firefox-nutzen

Administrative Vorlagen für den FF runterladen und die Einstellung in der GPO setzen

image - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: cannabi
05.08.2020 um 15:41 Uhr
Habe nun gesehen . Es gibt dann eine File prefs.js
in C:\Users\%username%\AppData\Roaming\Mozilla\Firefox\Profiles\f0ethox2.default-release
Da steht das Setting drinnen. Ich frage mich nur , wenn ich die an alle verteile, ob dann immer Ordner f0ethox2.default-release mit jeder Version gleich ist .

Gruss
Jonas
Bitte warten ..
Mitglied: cannabi
05.08.2020 um 15:43 Uhr
Danke Kleiber.
Hat sich wohl überschnitten. Deine Lösung ist cool.

Gruss
Cannabi
Bitte warten ..
Mitglied: 145033
06.08.2020, aktualisiert um 12:41 Uhr
Zitat von cannabi:
Hat sich wohl überschnitten. Deine Lösung ist cool.
Na dann bitte den Fred hier auch als gelöst markieren!
Bitte warten ..
Mitglied: cannabi
12.08.2020 um 16:11 Uhr
Ist doch noch nicht ganz gelöst

Laut dem https://www.windowspro.de/tipp/windows-zertifikatspeicher-firefox-nutzen wollte ich das in der GPOI aktivieren.
Wir haben aber keinen Eintrag Firefox. Wie bekomme ich das in die GPO . Wir haben noch Server 2012 R2 .
So das ich den Mozilla Eintrag aktivieren kann.

Gruss
Cannabi
Bitte warten ..
Mitglied: 145033
12.08.2020, aktualisiert um 16:43 Uhr
Zitat von cannabi:
Wir haben aber keinen Eintrag Firefox. Wie bekomme ich das in die GPO .

Du brauchst dazu natürlich die Administrative Templates für den Feuerfux, hier runterladen und in die Policydefinitions oder deinen CentralPolicy Store einbinden..
https://github.com/mozilla/policy-templates/releases

Solches Wissen setze ich eigentlich bei einem Admin voraus der GPOs einer Domäne betreut ...
Bitte warten ..
Mitglied: cannabi
13.08.2020 um 13:58 Uhr
Danke.
Ja das setzt es voraus Kleiber stimmt. Danke für die Templates. War mir nicht sicher ober Server 2012 R2 vielleicht zu alt ist.
Nun geht es . Vielen Dank dafür.


Gruss
Cannabi
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Erfahrungen mit Mail-Enabled Security Groups

Frage von johndeExchange Server3 Kommentare

Guten Tag Von einem externen Exchange-Spezialisten wird uns empfohlen, keine Sicherheitsgruppen als Mail-Verteilergruppen zu definieren. (das geht ja mit ...

Verschlüsselung & Zertifikate

Root Zertifikat in Firefox importieren

gelöst Frage von DarkScabsVerschlüsselung & Zertifikate6 Kommentare

Hallo Zusammen, wir müssen bei uns ein Root-Zertifikat in den Firefox importieren, um eine sichere Verbindung zu unserem internen ...

Verschlüsselung & Zertifikate

Unbekannte DigiNotar Root Zertifikate im Firefox

gelöst Frage von usercrashVerschlüsselung & Zertifikate4 Kommentare

Hallo allerseits, beim Durchforsten der Zertifikate im aktuellen Firefox sind mir in der Zertifikatverwaltung/Server zwei merkwürdige Einträge aufgefallen: Unter ...

Vmware

VSphere Web Client und Firefox

gelöst Frage von anywhereandnowhereVmware3 Kommentare

Seit heute habe ich ein neues HP Elitebook und die Ansicht des vSphere Web Clients unter Firefox ist eine ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 StundeMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server15 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server9 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN