SSL intern in der Firma
Hallo Forum,
wie löst Ihr die problemtaik mit internen Webseiten und SSL?
Domainzertifkate über interne AD CA? Wie werden die Zertifikate dann für andere Browser verteilt z.B. FireFox und Chrome?
Vielen Dank für Tipps!
wie löst Ihr die problemtaik mit internen Webseiten und SSL?
Domainzertifkate über interne AD CA? Wie werden die Zertifikate dann für andere Browser verteilt z.B. FireFox und Chrome?
Vielen Dank für Tipps!
Please also mark the comments that contributed to the solution of the article
Content-Key: 354618
Url: https://administrator.de/contentid/354618
Printed on: April 19, 2024 at 23:04 o'clock
14 Comments
Latest comment
Hi.
Ja, nimm die Domänen-CA. IE, Edge und Chrome brauchen keine Extraeinladung. Firefox Zertifikate zu deployen läuft über die Datei "%appdata%\Mozilla\Firefox\Profiles\Randomstring.default\cert_override.txt"
Randomstring ist wie der Name schon sagt, bei jedem Nutzer verschieden. Du müsstest also ein Skript nehmen, welches den Pfad raussucht, wie z.B.
Ja, nimm die Domänen-CA. IE, Edge und Chrome brauchen keine Extraeinladung. Firefox Zertifikate zu deployen läuft über die Datei "%appdata%\Mozilla\Firefox\Profiles\Randomstring.default\cert_override.txt"
Randomstring ist wie der Name schon sagt, bei jedem Nutzer verschieden. Du müsstest also ein Skript nehmen, welches den Pfad raussucht, wie z.B.
for /f %a in ('dir %appdata%\Mozilla\Firefox\Profiles /b ^| findstr default') do copy \\server\share\cert_override.txt %appdata%\Mozilla\Firefox\Profiles\%a /y
Oder über die mozilla.cfg:
https://wiki.mozilla.org/CA:AddRootToFirefox#Experimental_Built-in_Windo ...
defaultPref("security.enterprise_roots.enabled", true);
https://wiki.mozilla.org/CA:AddRootToFirefox#Experimental_Built-in_Windo ...
http://havokmon.blogspot.de/2012/12/adding-ca-cert-to-firefox.html
Das Script hier, kannst in den Logon der User einbauen oder einfach eine mozilla.cfg und das Zertifikat via GPO verteilen.
https://developer.mozilla.org/de/Firefox/Nutzung_in_Unternehmen
Funktioniert beides ganz gut, wir sind jetzt aber komplett von Firefox auf Chrome mit den ADMX Templates umgestiegen, ist einfach besser zu administrieren.
Das Script hier, kannst in den Logon der User einbauen oder einfach eine mozilla.cfg und das Zertifikat via GPO verteilen.
https://developer.mozilla.org/de/Firefox/Nutzung_in_Unternehmen
Funktioniert beides ganz gut, wir sind jetzt aber komplett von Firefox auf Chrome mit den ADMX Templates umgestiegen, ist einfach besser zu administrieren.