Para o Firefox: o FF armazena o certificado no perfil do usuário, você precisa importar o certificado para cada perfil em cada caixa. Para CAs confiáveis, o certificado deve estar no formato PEM e importado usando o comando certutil
(disponível em nss-tools
package no RedHat):
Você pode usar este comando para listar os certificados:
certutil -L -d ~/.mozilla/firefox/[profile]
Em seguida, o certificado pode ser importado usando:
certutil -A -n 'Certificate Name' -t CT,, -d ~/.mozilla/firefox/[profile] < /path/to/certificate.pem
Consulte o link para obter detalhes.
De acordo com o wiki do cromo , você pode usar o certutil para o cromo. Eu não sei se isso vai funcionar para o cromo das ações também.
Com um pouco de script, deve ser possível implantar automaticamente a autoridade de certificação do AD nesse ambiente.