This site will have limited functionality while we undergo maintenance to improve your experience. If an article doesn't solve your issue and you want to ask a question, we have our support community waiting to help you at @FirefoxSupport on Twitter and/r/firefox on Reddit.

Search Support

Avoid support scams. We will never ask you to call or text a phone number or share personal information. Please report suspicious activity using the “Report Abuse” option.

Learn More

Como importar certificados em Autoridades do Navegador via GPO

more options

Boa Tarde. Gostaria de saber se existe alguma solução via GPO para efetuar a entrega em massa de um determinado certificado na o FireFox na guia Opções > Avançado > Certificados > Ver Certificados Conforme imagem em anexo.

Boa Tarde. Gostaria de saber se existe alguma solução via GPO para efetuar a entrega em massa de um determinado certificado na o FireFox na guia Opções > Avançado > Certificados > Ver Certificados Conforme imagem em anexo.
Attached screenshots

All Replies (6)

more options

Nunca usei, mas você pode tentar usar o complemento GPO For Firefox.

more options

Diego Victor. Muito obrigado pela atenção e pelo post. Mas infelizmente as dicas não funcionam. Observação: o ADMX existente do FireFox é insuficiente e também ultrapassado. (-_-). Mas seguirei na busca, estou tentando outros meios. Grato vlw.

more options

Acho que uma outra maneira seria você instalar em uma maquina e exportar o arquivo que armazena os certificados, ai você pode através da GPO atualizar o arquivo das outras maquinas.

Instale o certificado normalmente, depois feche o Firefox, vá até a pasta do seu perfil, veja como no artigo Perfis - Onde o Firefox armazena seus favoritos, senhas e outros dados de usuário, o arquivo que armazena o certificados é chamado de cert8.db.

Procurando um pouco pela web achei isso:

Talvez um pouco ultrapassado, porém pode ajudar de alguma forma.

more options

Diego, mais uma vez muito obrigado pelo retorno e dicas. Eu estou na linha do arquivo cert8.db. Tipo no meu ambiente de teste eu havia feito uma GPO para entregar somente o arquivo cert8.db contendo o certificado do Firewall que necessito para que a navegação através do navegador firefox com https seja possível. Confira em anexo o que ocorre caso somente o Firefox não possua o certificado. Porém percebi que o local de origem do arquivo cert8 em %APPDATA%\Mozilla\Firefox\Profiles\we8cbst1.default ... é variável, o que acabou com a estratégia que havia feito por que para cada caso é uma nova pasta default. Através de algumas pesquisa, cheguei próximo da solução com um script conforme imagem também em anexo. Observação: Linha 37 ( Call WshShell.Run(strTempDir & "\FirefoxTools\certutil -A -n " & Chr(34) & strLocalCertificateAuthorityName & Chr(34) & " -i " & strTempDir & "\FirefoxTools\" & strCertificateFileName & " -t " & Chr(34) & strTrustAttributes & Chr(34) & " -d " & Chr(34) & FireFoxProfile & Chr(34), 0, true)). Mas o mais interessante é que o script funciona, executa perfeitamente a entrega e substituição, independente da pasta default no perfil do usuário. Mas o X da questão é que entrega o arquivo cert8.db sem o certificado desejado. (-_-) mesmo que o arquivo de origem contenha o certificado.

more options

Sobre o link enviado http://unixwiz.net/techtips/deploy-webcert-gp.html

Essa solução já utilizei para outros casos envolvendo certificados. Mas esse caso do FireFox mesmo que o certificado exista dentro de "Trusted Root Certification Authorities" o Navegador FireFox 43.0.4 não identifica mesmo assim, sendo feito manualmente.

more options