SSL - Zertifikat importieren in Mozilla Firefox über AD Gruppenrichtlinie
Hallo Mitlgieder,
Ich suche nach einer Möglichkeit, Zertifikat zentralisiert für den Firefox zu verwalten und verteilen.
Sofern die Möglichkeit besteht würde ich dies gerne mit dem MS ADS umsetzten.
Für den IE habe ich das Zertifikat in einer GPO hinterlegt:
Computer Configuration -> Windows Settings -> Security Settings -> Public Key Policies /Trusted Root Certification Authorities -> Certificates
Beim Zertifikat handelt es sich um ein CA unserer Firewall, welche dieses bei https Verbindungen einsetzt, die ein Selbstausgestelltes CA verwenden.
Hier geht es darum das die Browser das CA der Firewall verwenden, dass nicht vertrauenswürdig Seiten (für die Firewall) geladen werden.
Danke und Gruß
Ich suche nach einer Möglichkeit, Zertifikat zentralisiert für den Firefox zu verwalten und verteilen.
Sofern die Möglichkeit besteht würde ich dies gerne mit dem MS ADS umsetzten.
Für den IE habe ich das Zertifikat in einer GPO hinterlegt:
Computer Configuration -> Windows Settings -> Security Settings -> Public Key Policies /Trusted Root Certification Authorities -> Certificates
Beim Zertifikat handelt es sich um ein CA unserer Firewall, welche dieses bei https Verbindungen einsetzt, die ein Selbstausgestelltes CA verwenden.
Hier geht es darum das die Browser das CA der Firewall verwenden, dass nicht vertrauenswürdig Seiten (für die Firewall) geladen werden.
Danke und Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183977
Url: https://administrator.de/forum/ssl-zertifikat-importieren-in-mozilla-firefox-ueber-ad-gruppenrichtlinie-183977.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
3 Kommentare
Neuester Kommentar
Probier mal "Frontmotion Firefox Community Edition"
http://www.frontmotion.com/FMFirefoxCE/index.htm
Das lässt sich über ADM's per GPO verteilen und konfigurieren. Sehr gutes Tool.
http://www.frontmotion.com/FMFirefoxCE/index.htm
Das lässt sich über ADM's per GPO verteilen und konfigurieren. Sehr gutes Tool.
Sehr gutes Tool.
Jou. Dennoch ist mir nicht bekannt, dass man damit neuerdings auch Zertifikate einpflegen kann.@Fireglow
Du kannst mal mit procmon monitoren, in welche Datei die Zertifikatsnahmen nach Annahme geschrieben werden, nur so kann man sie verteilen. Ich hab das mal so gemacht, es geht. Jedoch wird es komplizierter, wenn nicht alle PCs die selbe Einstellung haben sollen bzw. Benutzer eigene Zertifikate annehmen dürfen - haben/sollen Sie das?