KB N°2791 : PARAMÉTRER FIREFOX POUR UTILISER LE MAGASIN DE CERTIFICATS DE WINDOWS VIA GPO
Objectif
Mettre en place une GPO pour forcer Firefox à utiliser le magasin de certificats Windows.
Étapes
1. Utiliser le modèle ADMX fourni par Mozilla.
TÉLÉCHARGER LA DERNIÈRE VERSION À JOUR
2. Décompresser l’archive.
3. Copier les deux fichiers firefox.admx et mozilla.admx, ainsi que le répertoire fr-FR contenant les fichiers firefox.adml et mozilla.adml dans votre répertoire C:\Windows\SYSVOL\sysvol\<votre nom de domaine>\Policies\PolicyDefinitions.
4. Créer une GPO utilisateur dédiée à Firefox.
4.1 Ouvrir l’outil de « Gestion de stratégie de groupe ».
4.2 Créer et nommer un objet GPO.
4.3 Modifier la GPO « Firefox », puis, Paramétrage des certificats.
4.4 Activer importer des certificats racines d’entreprise.
Résultat
1. Forcer la GPO sur un poste utilisateur pour vérifier sa bonne application : gpupdate /force ou éventuellement un redémarrage de la session utilisateur.
2. Vérifier si le paramétrage est bon dans le navigateur Firefox. Ouvrir Firefox, saisir about:config dans la barre d’adresse, le cas échéant accepter les avertissements. Si tout s’est bien passé, l’option security.entreprise_roots.enabled devrait être grisée et paramétrée à true.