Nunca usei, mas você pode tentar usar o complemento GPO For Firefox.

Diego Victor. Muito obrigado pela atenção e pelo post. Mas infelizmente as dicas não funcionam. Observação: o ADMX existente do FireFox é insuficiente e também ultrapassado. (-_-). Mas seguirei na busca, estou tentando outros meios. Grato vlw.

Acho que uma outra maneira seria você instalar em uma maquina e exportar o arquivo que armazena os certificados, ai você pode através da GPO atualizar o arquivo das outras maquinas.

Instale o certificado normalmente, depois feche o Firefox, vá até a pasta do seu perfil, veja como no artigo Perfis - Onde o Firefox armazena seus favoritos, senhas e outros dados de usuário, o arquivo que armazena o certificados é chamado de cert8.db.

Procurando um pouco pela web achei isso:

• http://unixwiz.net/techtips/deploy-webcert-gp.html

Talvez um pouco ultrapassado, porém pode ajudar de alguma forma.

Diego, mais uma vez muito obrigado pelo retorno e dicas. Eu estou na linha do arquivo cert8.db. Tipo no meu ambiente de teste eu havia feito uma GPO para entregar somente o arquivo cert8.db contendo o certificado do Firewall que necessito para que a navegação através do navegador firefox com https seja possível. Confira em anexo o que ocorre caso somente o Firefox não possua o certificado. Porém percebi que o local de origem do arquivo cert8 em %APPDATA%\Mozilla\Firefox\Profiles\we8cbst1.default ... é variável, o que acabou com a estratégia que havia feito por que para cada caso é uma nova pasta default. Através de algumas pesquisa, cheguei próximo da solução com um script conforme imagem também em anexo. Observação: Linha 37 ( Call WshShell.Run(strTempDir & "\FirefoxTools\certutil -A -n " & Chr(34) & strLocalCertificateAuthorityName & Chr(34) & " -i " & strTempDir & "\FirefoxTools\" & strCertificateFileName & " -t " & Chr(34) & strTrustAttributes & Chr(34) & " -d " & Chr(34) & FireFoxProfile & Chr(34), 0, true)). Mas o mais interessante é que o script funciona, executa perfeitamente a entrega e substituição, independente da pasta default no perfil do usuário. Mas o X da questão é que entrega o arquivo cert8.db sem o certificado desejado. (-_-) mesmo que o arquivo de origem contenha o certificado.

Sobre o link enviado http://unixwiz.net/techtips/deploy-webcert-gp.html

Essa solução já utilizei para outros casos envolvendo certificados. Mas esse caso do FireFox mesmo que o certificado exista dentro de "Trusted Root Certification Authorities" o Navegador FireFox 43.0.4 não identifica mesmo assim, sendo feito manualmente.

Dê uma olhada neste tópico que o philipp me passou

• https://mike.kaply.com/2015/02/10/installing-certificates-into-firefox...