Blog
Le Blog

KB N°2791 : PARAMÉTRER FIREFOX POUR UTILISER LE MAGASIN DE CERTIFICATS DE WINDOWS VIA GPO

KB Olfeo On-Premise
Le 2 juin 2023

Objectif

Mettre en place une GPO pour forcer Firefox à utiliser le magasin de certificats Windows.

Étapes

1. Utiliser le modèle ADMX fourni par Mozilla.

TÉLÉCHARGER LA DERNIÈRE VERSION À JOUR

2. Décompresser l’archive.

 

3. Copier les deux fichiers firefox.admx et mozilla.admx, ainsi que le répertoire fr-FR contenant les fichiers firefox.adml et mozilla.adml dans votre répertoire C:\Windows\SYSVOL\sysvol\<votre nom de domaine>\Policies\PolicyDefinitions.

 

4. Créer une GPO utilisateur dédiée à Firefox.

4.1 Ouvrir l’outil de « Gestion de stratégie de groupe ».

4.2 Créer et nommer un objet GPO.

4.3 Modifier la GPO « Firefox », puis, Paramétrage des certificats.

 

4.4 Activer importer des certificats racines d’entreprise.

Résultat

1. Forcer la GPO sur un poste utilisateur pour vérifier sa bonne application : gpupdate /force ou éventuellement un redémarrage de la session utilisateur.

2. Vérifier si le paramétrage est bon dans le navigateur Firefox. Ouvrir Firefox, saisir about:config dans la barre d’adresse, le cas échéant accepter les avertissements. Si tout s’est bien passé, l’option security.entreprise_roots.enabled devrait être grisée et paramétrée à true.

Sources