Разрешаем Firefox использовать корневые сертификаты Windows

  • 3 734
  • 4
  • 93,85%
  • 13

Вступление

В отличии от большинства браузеров (Chrome, Opera, Yandex Browser и т. д.), Firefox не использует корневые сертификаты, которые хранятся в хранилище Windows. Вместо этого, данный браузер использует их из своего собственного хранилища (чем между прочим очень сильно гордятся). Тем не менее, именно это является причиной того, что просто установить какой-нибудь не стандартный корневой сертификат в Windows и спокойно заходить на определенный сайт не получится - Firefox будет ругаться о том, что соединение не защищено.

Однако, в Firefox можно настроить использование сертификатов из хранилища сертификатов операционной системы Windows. Сделать это можно двумя путями, и ниже будет рассказано о каждом из них.

Редактирование настроек

Данный способ работает только в операционных системах семейства Windows!

Самый простой способ, это использовать редактор настроек Firefox. Попасть в него можно просто набрав в адресной строке в качестве адреса about:config. Теперь остается лишь найти параметр под названием security.enterprise_roots.enabled (используйте поиск в верхней части!), и установить его значение в true.

Использование файла js

Конечно выше описанный способ является достаточно простым, за исключением того, что его довольно неудобно применять на компьютерах в какой-либо администрируемой корпоративной сети. Тем не менее, решение есть - распространить через групповые политики файл .js, в котором будет прописана нужная настройка.

Браузер Firefox, при своем запуске, проверяет наличие файлов js по адресу директория установки Firefox\defaults\pref, и если их обнаруживает, то подгружает прописанные в них настройки. Так что достаточно лишь создать файл wincerts.js, и вписать в него следующее:

pref("security.enterprise_roots.enabled", true);

и сохранить по адресу директория установки Firefox\defaults\pref. Теперь остается лишь перезапустить браузер, и он будет по умолчанию подхватывать корневые сертификаты Windows.



Комментарии:

    • Руслан

    После проведения подобной настройки FF перестает воспринимать своё хранилище, или использует и то и другое хранилище?

      • Recluse

      Точной информацией я не располагаю, но скорее всего Firefox использует оба хранилища сертификатов.

    • Yuri

    Здравствуйте.

    Спасибо за материал.

    Если позволите - 4-и уточняющих вопроса:
    1. Не скажите, где эта "defaults\pref" находится в ОС Линукс (в частности, в ОС Ubuntu)?
    2. В ОС Линукс (в частности, в ОС Ubuntu) алгоритм работы браузера такой же, как и в ОС Windows (т.е., при запуске приложение исп.настройки из файлов в директории "defaults\pref")?
    3. Я прав.понимаю, что изм.настроек через about:config имеет частнопользовательский характер (применимо только к текущему пользователю), а изм.настроек через js-files in "defaults\pref" folder носит общесистемный характер (влияет на настройки FF для всех уч.записей ОС)? Если так, то какова политика разрешения конфликтов (т.е., какое значение параметра в итоге будет применено в сит., когда оба параметра, но с разными знач.присутствуют и там и там).
    4. Это приведёт к тому, что FF станет исп.серт.только из хрнилища серт.доверенных ЦС ОС или расширит свой список root CA certs сертификатами из хрнилища серт.доверенных ЦС ОС?

      • Recluse

      К сожалению, проверить все это я не могу, но:

      1. В директории с установленным браузером нужно создать следующие директории: ./browser/defaults/preferences/ и туда положить js файл.
      2. Скорее всего да.
      3. Как я понимаю - да, так как настройки сохраняются в профиль пользователя браузера, который хранится в папке пользователя системы.
      4. Не могу дать ответа.

      Еще уточню, что судя по всему, работает эта опция только с Windows.

Добавить комментарий для Recluse Отменить ответ

Ваш e-mail не будет опубликован.

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.