Mozilla 도움말 검색

고객 지원 사기를 피하세요. 저희는 여러분께 절대로 전화를 걸거나 문자를 보내거나 개인 정보를 공유하도록 요청하지 않습니다. "악용 사례 신고"옵션을 사용하여 의심스러운 활동을 신고해 주세요.

자세히 살펴보기

Como importar certificados em Autoridades do Navegador via GPO

  • 6 답장
  • 1 이 문제를 만남
  • 1 보기
  • 최종 답변자: Diego Victor

more options

Boa Tarde. Gostaria de saber se existe alguma solução via GPO para efetuar a entrega em massa de um determinado certificado na o FireFox na guia Opções > Avançado > Certificados > Ver Certificados Conforme imagem em anexo.

Boa Tarde. Gostaria de saber se existe alguma solução via GPO para efetuar a entrega em massa de um determinado certificado na o FireFox na guia Opções > Avançado > Certificados > Ver Certificados Conforme imagem em anexo.
첨부된 스크린샷

모든 댓글 (6)

more options

Nunca usei, mas você pode tentar usar o complemento GPO For Firefox.

more options

Diego Victor. Muito obrigado pela atenção e pelo post. Mas infelizmente as dicas não funcionam. Observação: o ADMX existente do FireFox é insuficiente e também ultrapassado. (-_-). Mas seguirei na busca, estou tentando outros meios. Grato vlw.

more options

Acho que uma outra maneira seria você instalar em uma maquina e exportar o arquivo que armazena os certificados, ai você pode através da GPO atualizar o arquivo das outras maquinas.

Instale o certificado normalmente, depois feche o Firefox, vá até a pasta do seu perfil, veja como no artigo Perfis - Onde o Firefox armazena seus favoritos, senhas e outros dados de usuário, o arquivo que armazena o certificados é chamado de cert8.db.

Procurando um pouco pela web achei isso:

Talvez um pouco ultrapassado, porém pode ajudar de alguma forma.

more options

Diego, mais uma vez muito obrigado pelo retorno e dicas. Eu estou na linha do arquivo cert8.db. Tipo no meu ambiente de teste eu havia feito uma GPO para entregar somente o arquivo cert8.db contendo o certificado do Firewall que necessito para que a navegação através do navegador firefox com https seja possível. Confira em anexo o que ocorre caso somente o Firefox não possua o certificado. Porém percebi que o local de origem do arquivo cert8 em %APPDATA%\Mozilla\Firefox\Profiles\we8cbst1.default ... é variável, o que acabou com a estratégia que havia feito por que para cada caso é uma nova pasta default. Através de algumas pesquisa, cheguei próximo da solução com um script conforme imagem também em anexo. Observação: Linha 37 ( Call WshShell.Run(strTempDir & "\FirefoxTools\certutil -A -n " & Chr(34) & strLocalCertificateAuthorityName & Chr(34) & " -i " & strTempDir & "\FirefoxTools\" & strCertificateFileName & " -t " & Chr(34) & strTrustAttributes & Chr(34) & " -d " & Chr(34) & FireFoxProfile & Chr(34), 0, true)). Mas o mais interessante é que o script funciona, executa perfeitamente a entrega e substituição, independente da pasta default no perfil do usuário. Mas o X da questão é que entrega o arquivo cert8.db sem o certificado desejado. (-_-) mesmo que o arquivo de origem contenha o certificado.

more options

Sobre o link enviado http://unixwiz.net/techtips/deploy-webcert-gp.html

Essa solução já utilizei para outros casos envolvendo certificados. Mas esse caso do FireFox mesmo que o certificado exista dentro de "Trusted Root Certification Authorities" o Navegador FireFox 43.0.4 não identifica mesmo assim, sendo feito manualmente.

more options