Active Directory, Windows 10, Windows 7, Windows 8, Windows Server, Windows Vista, Windows XP, Программное обеспечение

Разрешаем Firefox использовать корневые сертификаты Windows

• Recluse
• 18.10.2018
• 21 688
• 5
• 22.03.2019
• 19
• 18
• 1

• Содержание статьи
  • Вступление
  • Редактирование настроек
  • Использование файла js
  • Комментарии к статье ( 5 шт )
  • Добавить комментарий

Вступление

В отличии от большинства браузеров (Chrome, Opera, Yandex Browser и т. д.), Firefox не использует корневые сертификаты, которые хранятся в хранилище Windows. Вместо этого, данный браузер использует их из своего собственного хранилища (чем между прочим очень сильно гордятся). Тем не менее, именно это является причиной того, что просто установить какой-нибудь не стандартный корневой сертификат в Windows и спокойно заходить на определенный сайт не получится - Firefox будет ругаться о том, что соединение не защищено.

Однако, в Firefox можно настроить использование сертификатов из хранилища сертификатов операционной системы Windows. Сделать это можно двумя путями, и ниже будет рассказано о каждом из них.

Редактирование настроек

Данный способ работает только в операционных системах семейства Windows!

Самый простой способ, это использовать редактор настроек Firefox. Попасть в него можно просто набрав в адресной строке в качестве адреса about:config. Теперь остается лишь найти параметр под названием security.enterprise_roots.enabled (используйте поиск в верхней части!), и установить его значение в true.

Использование файла js

Конечно выше описанный способ является достаточно простым, за исключением того, что его довольно неудобно применять на компьютерах в какой-либо администрируемой корпоративной сети. Тем не менее, решение есть - распространить через групповые политики файл .js, в котором будет прописана нужная настройка.

Браузер Firefox, при своем запуске, проверяет наличие файлов js по адресу директория установки Firefox\defaults\pref, и если их обнаруживает, то подгружает прописанные в них настройки. Так что достаточно лишь создать файл wincerts.js, и вписать в него следующее:

pref("security.enterprise_roots.enabled", true);

и сохранить по адресу директория установки Firefox\defaults\pref. Теперь остается лишь перезапустить браузер, и он будет по умолчанию подхватывать корневые сертификаты Windows.

Была ли эта статья Вам полезна?

---

Да Нет

---

Что в статье не так? Пожалуйста, помогите нам её улучшить!

0 символов

Отправить сообщение

Комментарии к статье (5)

• • Гость
  • 08.04.2020 10:05

  Не работает на версии 74.0.1 (64-битный)

• • Руслан
  • 20.09.2019 13:57

  После проведения подобной настройки FF перестает воспринимать своё хранилище, или использует и то и другое хранилище?

  • • Recluse
    • 20.09.2019 17:59

    Точной информацией я не располагаю, но скорее всего Firefox использует оба хранилища сертификатов.

• • Yuri
  • 21.03.2019 14:04

  Здравствуйте.

  Спасибо за материал.

  Если позволите - 4-и уточняющих вопроса:
  1. Не скажите, где эта "defaults\pref" находится в ОС Линукс (в частности, в ОС Ubuntu)?
  2. В ОС Линукс (в частности, в ОС Ubuntu) алгоритм работы браузера такой же, как и в ОС Windows (т.е., при запуске приложение исп.настройки из файлов в директории "defaults\pref")?
  3. Я прав.понимаю, что изм.настроек через about:config имеет частнопользовательский характер (применимо только к текущему пользователю), а изм.настроек через js-files in "defaults\pref" folder носит общесистемный характер (влияет на настройки FF для всех уч.записей ОС)? Если так, то какова политика разрешения конфликтов (т.е., какое значение параметра в итоге будет применено в сит., когда оба параметра, но с разными знач.присутствуют и там и там).
  4. Это приведёт к тому, что FF станет исп.серт.только из хрнилища серт.доверенных ЦС ОС или расширит свой список root CA certs сертификатами из хрнилища серт.доверенных ЦС ОС?

  • • Recluse
    • 21.03.2019 23:31

    К сожалению, проверить все это я не могу, но:

    1. В директории с установленным браузером нужно создать следующие директории: ./browser/defaults/preferences/ и туда положить js файл.
    2. Скорее всего да.
    3. Как я понимаю - да, так как настройки сохраняются в профиль пользователя браузера, который хранится в папке пользователя системы.
    4. Не могу дать ответа.

    Еще уточню, что судя по всему, работает эта опция только с Windows.