KB 04 : Utiliser Firefox avec Olfeo SaaS

Publié le 19 décembre 2023

Description

Cet élément de la base de connaissances vous guidera dans le paramétrage de Firefox pour un bon usage avec l’Agent de poste Olfeo SaaS.

Contexte

Pour que le trafic issu de Firefox soit bien couvert par Olfeo SaaS, le trafic HTTPS doit être déchiffré. Pour cela, Olfeo SaaS émet des certificats d’entité au nom des sites visités. Pour que la chaîne de sécurité TLS soit respectée, Firefox doit disposer du certificat de l’Autorité de Certification (AC) d’ Olfeo SaaS pour confirmer que les certificats d’entités émis sont bien valides parce qu’émis par une autorité de certification (AC) que Firefox « connait ».

Ce certificat d’AC est installé (et mis à jour le cas échéant) par l’Agent de poste Olfeo SaaS dans le magasin de certificats de l’OS.

Or nativement, Firefox utilise son propre magasin de certificats.

Sans indication particulière, Firefox n’aura donc pas connaissance du certificat de l’AC et l’établissement d’une connexion échouera avec une erreur de Firefox indiquant un libellé du type ERR_TUNNEL_CONNXION_FAILED (ou approchant).

L’enjeu ici est donc de faire en sorte que Firefox utilise le magasin de certificats de Windows.

Pré-requis

Vous devez :

  • Disposer d’un poste sous WIndows avec Firefox installé et d’un compte avec des doits administrateur sur ce poste

Procédure

  1. Ouvrez FIrefox
  2. Saisir about:config dans la barre d’adresse
  3. Le cas échéant acceptez les avertissements.
  4. Saisissez enterprise_roots.enabled dans la barre de recherche des préférences pour ajouter un nouvel élément de configuration de type Booléen et définissez sa valeur à ‘true’

Tags: Firefox, Agent, ERR_TUNNEL, UC-04