cannabi
Goto Top

Security enterprise roots enabled für Firefox aktiv verteilen auf allen Clients

Hallo,

im Chrome zeigt es selbst generierte Zertifikate correct an. Im Firefox kommt eine Sicherheitswarnung.
Nun kann man "security.enterprise_roots.enabled" über Browser bei about:config Eingabe das auf True stellen.
Dann zeigt es die Seiten ohne Fehler an https://wiki.mozilla.org/CA/AddRootToFirefox

Kann man dieses Setting per Registry oder ähnlich auf allen PCs aktivieren. ?
Oder sollte man das Cert auf allen PCs verteilen ?

Gruss
Cannabi

Content-ID: 593778

Url: https://administrator.de/forum/security-enterprise-roots-enabled-fuer-firefox-aktiv-verteilen-auf-allen-clients-593778.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

145033
145033 05.08.2020 aktualisiert um 15:28:10 Uhr
Goto Top
Einfach die Einstellung per GPO verteilen, Abschnitt Windows-Zertifikatspeicher über GPO integrieren hier lesen https://www.windowspro.de/tipp/windows-zertifikatspeicher-firefox-nutzen

Administrative Vorlagen für den FF runterladen und die Einstellung in der GPO setzen

image
cannabi
cannabi 05.08.2020 um 15:41:43 Uhr
Goto Top
Habe nun gesehen . Es gibt dann eine File prefs.js
in C:\Users\%username%\AppData\Roaming\Mozilla\Firefox\Profiles\f0ethox2.default-release
Da steht das Setting drinnen. Ich frage mich nur , wenn ich die an alle verteile, ob dann immer Ordner f0ethox2.default-release mit jeder Version gleich ist .

Gruss
Jonas
cannabi
cannabi 05.08.2020 um 15:43:04 Uhr
Goto Top
Danke Kleiber.
Hat sich wohl überschnitten. Deine Lösung ist cool.

Gruss
Cannabi
145033
145033 06.08.2020 aktualisiert um 12:41:32 Uhr
Goto Top
Zitat von @cannabi:
Hat sich wohl überschnitten. Deine Lösung ist cool.
Na dann bitte den Fred hier auch als gelöst markieren!
cannabi
cannabi 12.08.2020 um 16:11:17 Uhr
Goto Top
Ist doch noch nicht ganz gelöst

Laut dem https://www.windowspro.de/tipp/windows-zertifikatspeicher-firefox-nutzen wollte ich das in der GPOI aktivieren.
Wir haben aber keinen Eintrag Firefox. Wie bekomme ich das in die GPO . Wir haben noch Server 2012 R2 .
So das ich den Mozilla Eintrag aktivieren kann.

Gruss
Cannabi
145033
145033 12.08.2020 aktualisiert um 16:43:45 Uhr
Goto Top
Zitat von @cannabi:
Wir haben aber keinen Eintrag Firefox. Wie bekomme ich das in die GPO .

Du brauchst dazu natürlich die Administrative Templates für den Feuerfux, hier runterladen und in die Policydefinitions oder deinen CentralPolicy Store einbinden..
https://github.com/mozilla/policy-templates/releases

Solches Wissen setze ich eigentlich bei einem Admin voraus der GPOs einer Domäne betreut ...
cannabi
cannabi 13.08.2020 um 13:58:22 Uhr
Goto Top
Danke.
Ja das setzt es voraus Kleiber stimmt. Danke für die Templates. War mir nicht sicher ober Server 2012 R2 vielleicht zu alt ist.
Nun geht es . Vielen Dank dafür.


Gruss
Cannabi