Desde o Firefox 49, existem alguns suporte para certificados de CA do Windows e suporte para certificados raiz corporativos fornecidos pelo Active Directory desde o Firefox 52.
Não há planos para habilitar esse recurso por padrão porque não há design sobre o que acontece quando as lojas do Firefox ou do Windows têm diferentes níveis de confiança nos certificados instalados.
Você pode ativar esse recurso em about:config
criando este valor booleano:
security.enterprise_roots.enabled
e defina como true
.
Implementando o sistema de configuração
Na pasta de instalação do Firefox, vá para a pasta defaults\pref\
e crie um novo arquivo com o seguinte:
/* Allows Firefox reading Windows certificates */
pref("security.enterprise_roots.enabled", true);
Salvar com a extensão .js
, por exemplo trustwincerts.js
e reinicie o Firefox. A entrada aparecerá em about:config
para todos os usuários.
Implantando todo o sistema de certificados do Windows
No Firefox de 49 até 51, ele suporta apenas o armazenamento "Root". Desde o Firefox 52, ele suporta outras lojas, incluindo aquelas adicionadas do domínio via AD.
Isso é um pouco fora do escopo, mas explica qual é o único armazenamento de certificados suportado pelo Firefox para as versões 49 a 51 ou apenas para testes locais. Como isso é implantado para todos os usuários de máquinas locais, ele exige privilégios de administrador na janela do CMD / PowerShell ou em seu próprio script de implantação automatizada.:
certutil -addstore Root path\to\cafile.pem
Isso também pode ser feito no Console de Gerenciamento clicando em muitas janelas, se você preferir a maneira do mouse ( Como: Exibir certificados com o snap-in do MMC ).