How to
KB N°2756

Configurer Mozilla Firefox pour la prise en charge du magasin de certificats du système d'exploitation

Version: V6.x
Publié le jeudi 28 décembre 2017
Modifié le vendredi 28 septembre 2018

Mozilla Firefox peut être configuré pour rechercher et importer automatiquement les certificats d'autorités ajoutés dans le magasin de certificats de MS Windows par l'utilisateur ou l'administrateur.

 

 

SYMPTÔME

 

Suite à la mise en place du déchiffrement SSL et lors de l'utilisation du navigateur Mozilla Firefox, diverses erreurs se produisent lors de l'affichage de sites Internet via HTTPS.


CONTEXTE

 

Vous souhaitez mettre en place le déchiffrement SSL et l'exploiter sur des postes clients équipés de Mozilla Firefox.

Depuis la version 49 du navigateur, une nouvelle option de Firefox permet de prendre en charge les certificats d'autorité du magasin de certificats du système d'exploitation. Les certificats peuvent être déployés via GPO et seront donc pris en charge par Firefox de la même manière qu'ils seront exploités par Internet Explorer ou encore Google Chrome. Consulter cette page pour plus d'informations : https://wiki.mozilla.org/CA:AddRootToFirefox


ÉTAPES

 

Afin d'activer cette option manuellement sur un poste de travail :

  1. Dans la barre d'adresse de Mozilla Firefox, entrez about:config
  2. Ignorez l'avertissement et valider l'accès
  3. Dans la zone "Rechercher", renseignez la valeur security.enterprise_roots.enabled
  4. Configurez la valeur sur True

Afin d'activer cette option sur un ensemble de machines vous pouvez déployer un script de configuration de cette option via GPO. Lorsque Firefox est démarré, le navigateur exécute tous les scripts .js qui se trouvent aux emplacements suivants :

  • C:\Program Files (x86)\Mozilla Firefox\Defaults\Pref\ - 64 bits
  • C:\Program Files\Mozilla Firefox\Defaults\Pref\ - 32 bits

Créez un fichier enableroot.js et positionnez-le dans un dossier partagé accessible en lecture pour l'ensemble des utilisateurs des machines cibles. Vous pouvez par exemple utiliser le répertoire SYSVOL. Le contenu du fichier enableroot.js est le suivant :

/* Autorise Firefox à lire le magasin des certificats du systeme */
pref("security.enterprise_roots.enabled", true);

Le chemin UNC du fichier est le suivant dans notre cas : \\AD1.formation.local\SYSVOL\formation.local\scripts\enableroot.js

Créer une GPO pour chaque version de Firefox (32 et 64 bits), puis éditer l'objet et accéder au menu Configuration ordinateur > Préférences > Paramètres Windows > Fichiers

Effectuez un clic droit, sélectionnez Nouveau puis Fichier. Configurer l'action Créer, renseigner le chemin UNC du fichier partagé enableroot.js comme mentionné ci-dessus en tant que Fichier(s) source. Dans le champ Fichier de destination indiquer le chemin local complet :

  • C:\Program Files (x86)\Mozilla Firefox\Defaults\Pref\enableroot.js - 64 bits
  • C:\Program Files\Mozilla Firefox\Defaults\Pref\enableroot.js - 32 bits

Note : vous pouvez utiliser les variables d'environnement %programfiles% et %programfiles(x86)% dans le champ Fichier de destination pour définir l'emplacement du répertoire d'installation des programmes.

Postionner la GPO afin de l'appliquer aux machines cibles en ciblant les Unités d'Organisations correspondantes.


VALIDATION

 

Après application de la GPO, le fichier enableroot.js doit se trouver dans le dossier correspondant sur les machines cibles :

Redémarrer le navigateur Mozilla Firefox, l'option security.enterprise_roots.enabled doit être configurer avec la valeur True et l'accès aux sites Internet via HTTPS fonctionnels avec ou sans déchiffrement SSL selon les règles de déchiffrement :

Avez-vous trouvé cet article utile ?
Revenir à la liste des articles
En visitant ce site, vous acceptez l'utilisation de cookies. Nous utilisons des cookies pour améliorer votre navigation sur notre site. En savoir plus.Ok