Paramétrer Firefox pour utiliser le magasin de certificats de Windows via GPO

Objectif

Mettre en place une GPO pour forcer Firefox à utiliser le magasin de certificats Windows.

ÉTAPES

1. Utiliser le modèle ADMX fourni par Mozilla.

TÉLÉCHARGER LA DERNIÈRE VERSION À JOUR

2. Décompresser l’archive.

3. Copier les deux fichiers firefox.admx et mozilla.admx, ainsi que le répertoire fr-FR contenant les fichiers firefox.adml et mozilla.adml dans votre répertoire C:\Windows\SYSVOL\sysvol\<votre nom de domaine>\Policies\PolicyDefinitions.

4. Créer une GPO utilisateur dédiée à Firefox.

4.1 Ouvrir l’outil de « Gestion de stratégie de groupe ».

4.2 Créer un objet GPO.

4.3 Nommer la GPO

4.4 Modifier la GPO « Firefox »

4.5 Paramètrage des certificats

4.6 Activer importer des certificats racines d’entreprise.

RÉSULTAT

1. Forcer la GPO sur un poste utilisateur pour vérifier sa bonne application : gpupdate /force ou éventuellement un redémarrage de la session utilisateur.

2. Vérifier si le paramétrage est bon dans le navigateur Firefox.

2.1 Paramètres par défaut.

2.2 Paramètres modifiés par la GPO.

Si tout s’est bien passé, l’option security.entreprise_roots.enabled devrait être grisée et paramétrée à true.

SOURCES

• https://github.com/mozilla/policy-templates/releases
• https://github.com/mozilla/policy-templates#proxy
• https://support.mozilla.org/fr/kb/setting-certificate-authorities-firefox