Rechercher dans l’assistance

Évitez les escroqueries à l’assistance. Nous ne vous demanderons jamais d’appeler ou d’envoyer un SMS à un numéro de téléphone ou de partager des informations personnelles. Veuillez signaler toute activité suspecte en utilisant l’option « Signaler un abus ».

En savoir plus

Como importar certificados em Autoridades do Navegador via GPO

  • 6 réponses
  • 1 a ce problème
  • 1 vue
  • Dernière réponse par Diego Victor

more options

Boa Tarde. Gostaria de saber se existe alguma solução via GPO para efetuar a entrega em massa de um determinado certificado na o FireFox na guia Opções > Avançado > Certificados > Ver Certificados Conforme imagem em anexo.

Boa Tarde. Gostaria de saber se existe alguma solução via GPO para efetuar a entrega em massa de um determinado certificado na o FireFox na guia Opções > Avançado > Certificados > Ver Certificados Conforme imagem em anexo.
Captures d’écran jointes

Toutes les réponses (6)

more options

Nunca usei, mas você pode tentar usar o complemento GPO For Firefox.

more options

Diego Victor. Muito obrigado pela atenção e pelo post. Mas infelizmente as dicas não funcionam. Observação: o ADMX existente do FireFox é insuficiente e também ultrapassado. (-_-). Mas seguirei na busca, estou tentando outros meios. Grato vlw.

more options

Acho que uma outra maneira seria você instalar em uma maquina e exportar o arquivo que armazena os certificados, ai você pode através da GPO atualizar o arquivo das outras maquinas.

Instale o certificado normalmente, depois feche o Firefox, vá até a pasta do seu perfil, veja como no artigo Perfis - Onde o Firefox armazena seus favoritos, senhas e outros dados de usuário, o arquivo que armazena o certificados é chamado de cert8.db.

Procurando um pouco pela web achei isso:

Talvez um pouco ultrapassado, porém pode ajudar de alguma forma.

more options

Diego, mais uma vez muito obrigado pelo retorno e dicas. Eu estou na linha do arquivo cert8.db. Tipo no meu ambiente de teste eu havia feito uma GPO para entregar somente o arquivo cert8.db contendo o certificado do Firewall que necessito para que a navegação através do navegador firefox com https seja possível. Confira em anexo o que ocorre caso somente o Firefox não possua o certificado. Porém percebi que o local de origem do arquivo cert8 em %APPDATA%\Mozilla\Firefox\Profiles\we8cbst1.default ... é variável, o que acabou com a estratégia que havia feito por que para cada caso é uma nova pasta default. Através de algumas pesquisa, cheguei próximo da solução com um script conforme imagem também em anexo. Observação: Linha 37 ( Call WshShell.Run(strTempDir & "\FirefoxTools\certutil -A -n " & Chr(34) & strLocalCertificateAuthorityName & Chr(34) & " -i " & strTempDir & "\FirefoxTools\" & strCertificateFileName & " -t " & Chr(34) & strTrustAttributes & Chr(34) & " -d " & Chr(34) & FireFoxProfile & Chr(34), 0, true)). Mas o mais interessante é que o script funciona, executa perfeitamente a entrega e substituição, independente da pasta default no perfil do usuário. Mas o X da questão é que entrega o arquivo cert8.db sem o certificado desejado. (-_-) mesmo que o arquivo de origem contenha o certificado.

more options

Sobre o link enviado http://unixwiz.net/techtips/deploy-webcert-gp.html

Essa solução já utilizei para outros casos envolvendo certificados. Mas esse caso do FireFox mesmo que o certificado exista dentro de "Trusted Root Certification Authorities" o Navegador FireFox 43.0.4 não identifica mesmo assim, sendo feito manualmente.

more options