Firefox und die Windows-Systemzertifikate


Firefox ist bei mir seit einigen Tagen wieder ein Thema, allerdings mehr berufsbedingt statt aus Überzeugung. Interessanterweise nutzt Firefox in der aktuellen Version (getestet: Firefox Quantum 61.0.1) nicht den lokal vorhandenen Zertifikatssspeicher, so dass man mit selbst erstellen Zertifikaten im Unternehmen evtl. auf Probleme trifft – etwa die Dauer-Meldung: „Achtung, diese Seite ist nicht sicher“).

Firefox Nicht Sicher

Glücklicherweise ist diese Einstellung schnell erledigt. In die Browser-Adressleiste einfach „about:config“ angeben und die folgende Sicherheitsmeldung („Achtung, keine Gewährleistung mehr!“) bestätigen. Gibt man jetzt in das Suchfeld den Begriff „enterprise“ ein erscheint direkt der gesuchte Wert:

Firefox About Config

Mit einem Doppelklick auf das Wort „false“ wird der Wert auf „true“ gesetzt, d.h. damit wird der lokale Speicher für Zertifikate des Computerkontos genutzt. Diese Vorgehensweise klappt zwar super für Einzelschicksale, bei größeren Installationen (yuck!) im Enterprise-Umfeld würde ich eher zu einem „richtigen“ Gruppenrichtlinienobjekt (GPO) greifen. Seit der Version 60 von Firefox werden diese auch unterstützt, das dazu nötige admx-Template findet sich auf der Github Projektseite.

Nach der Installation / Import des Templates kann man die o.g. Option bequem über den normalen Gruppenrichtlinieneditor ziemlich bequem konfigurieren:

Firefox AMDX

Bei dieser Gelegenheit (und falls noch nicht geschehen) würde ich auch zeitgleich empfehlen, die NTLM-Authentifizierung zu aktivieren – damit werden Benutzer von (internen) Webseiten mit Windows-Authentifizierung nicht mehr nach einer neuerlichen Angabe Ihres Benutzernamens- und Passworts gefragt. Spart deren und Admin-Nerven. ;)