Вступление
В отличии от большей части браузеров (Chrome, Opera, Yandex Browser и т. д.), Firefox не употребляет корневые сертификаты, которые хранятся в хранилище Виндовс. Заместо этого, этот браузер употребляет их из собственного своего хранилища (чем меж иным чрезвычайно очень гордятся). Однако, конкретно это является предпосылкой того, что просто установить какой-либо не обычный корневой сертификат в Виндовс и расслабленно входить на определенный веб-сайт не получится — Firefox будет браниться про то, что соединение не защищено.
Но, в Firefox можно настроить внедрение сертификатов из хранилища сертификатов операционной системы Виндовс. Сделать это можно 2-мя способами, и ниже будет поведано о каждом из них.
Редактирование опций
Самый простой способ, это использовать редактор настроек Firefox. Попасть в него можно просто набрав в адресной строке в качестве адреса about:config. Теперь остается лишь найти параметр под названием security.enterprise_roots.enabled (используйте поиск в верхней части!), и установить его значение в true.
Использование файла js
Конечно выше описанный способ является достаточно простым, за исключением того, что его довольно неудобно применять на компьютерах в какой-либо администрируемой корпоративной сети. Тем не менее, решение есть — распространить через групповые политики файл .js, в котором будет прописана нужная настройка.
Браузер Firefox, при своем запуске, проверяет наличие файлов js по адресу директория установки Firefoxdefaultspref, и если их обнаруживает, то подгружает прописанные в них настройки. Так что достаточно лишь создать файл wincerts.js, и вписать в него следующее:
pref("security.enterprise_roots.enabled", true);и сохранить по адресу директория установки Firefoxdefaultspref. Теперь остается лишь перезапустить браузер, и он будет по умолчанию подхватывать корневые сертификаты Windows.
Добавить комментарий