14
SSL intern in der Firma
Hallo Forum,
wie löst Ihr die problemtaik mit internen Webseiten und SSL?
Domainzertifkate über interne AD CA? Wie werden die Zertifikate dann für andere Browser verteilt z.B. FireFox und Chrome?
Vielen Dank für Tipps!
wie löst Ihr die problemtaik mit internen Webseiten und SSL?
Domainzertifkate über interne AD CA? Wie werden die Zertifikate dann für andere Browser verteilt z.B. FireFox und Chrome?
Vielen Dank für Tipps!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 354618
Url: https://administrator.de/contentid/354618
Printed on: April 19, 2024 at 23:04 o'clock
14 Comments
Latest comment
Hi.
Ja, nimm die Domänen-CA. IE, Edge und Chrome brauchen keine Extraeinladung. Firefox Zertifikate zu deployen läuft über die Datei "%appdata%\Mozilla\Firefox\Profiles\Randomstring.default\cert_override.txt"
Randomstring ist wie der Name schon sagt, bei jedem Nutzer verschieden. Du müsstest also ein Skript nehmen, welches den Pfad raussucht, wie z.B.
Ja, nimm die Domänen-CA. IE, Edge und Chrome brauchen keine Extraeinladung. Firefox Zertifikate zu deployen läuft über die Datei "%appdata%\Mozilla\Firefox\Profiles\Randomstring.default\cert_override.txt"
Randomstring ist wie der Name schon sagt, bei jedem Nutzer verschieden. Du müsstest also ein Skript nehmen, welches den Pfad raussucht, wie z.B.
for /f %a in ('dir %appdata%\Mozilla\Firefox\Profiles /b ^| findstr default') do copy \\server\share\cert_override.txt %appdata%\Mozilla\Firefox\Profiles\%a /y 
Oder über die mozilla.cfg:
https://wiki.mozilla.org/CA:AddRootToFirefox#Experimental_Built-in_Windo ...
defaultPref("security.enterprise_roots.enabled", true); https://wiki.mozilla.org/CA:AddRootToFirefox#Experimental_Built-in_Windo ...
Das ist natürlich netter, als per Skript. Wie ich sehe, ist diese Einstellung auch verteilbar in frontmotions ADM-Dateien für frontmotion firefox.
Sorry, ich bin länger ausgefallen. Die Domänen CA wird ja per group policy verteilt. Beim IE gibts keine Probleme, bei Chrome aber schon? Sicher das der sich aus dem selben Store bedient?
Vielen Dank für die Infos!
Vielen Dank für die Infos!
Bei mir steht der Eintrag bereirts auf true, aber firefox bedient sich nicht am ie ca store. Wie genau soll ich vorgehen?
Hast Du mitbekommen, dass eine neue Version des Firefox benötigt wird? Geht ab Version 49.
Sicher das der [Chrome] sich aus dem selben Store bedient? - Ja, das geht bei uns problemlos - welche Version setzt Du ein?
Ich nutze gerade zum Test die Version Chrome 63.0.3239.84. Mit Firefox hat es gerade auf einem anderen Rechner gefunkt, das ist top! Firefox ist Version 57.0.2
Tja, mit eben diesem Chrome geht es bei uns. Ging auch schon mit älteren Versionen.
Mir war das auch so, dass das in der Vergangenheit funktionierte.
Die About:Config kann ich aber nur per GPO ändern, wenn alle Mitarbeiter die Front Motion Version auf dem Rechner haben? Gibt es ein Script, wo ich das bei einer herkömmlichen Firefox Version ändern könnte?
Ja, Frontmotion wird benötigt. Skript: nicht das ich wüsste.
Nunja, dann könnte ich da ja gar nichts automatisieren. Ich möchte ja ungern, dass die Kollegen erst einmal in die About:Config gehen bzw. sich das CA-Zertifkat selbst für Firefox installieren. Dann wäre dein Script mit der cert.txt ja am sinnvollsten für uns? Wie habt Ihr es denn bei den verschiedenen Browsern geregelt?
Das Skript wäre dann sinnvoll, ja.
Bei uns: FFox von frontmotion mittels GPO (neuerdings, früher mit dem Skript). Die restlichen Browser nehmen alle automaitisch die Domänen-CA.
Bei uns: FFox von frontmotion mittels GPO (neuerdings, früher mit dem Skript). Die restlichen Browser nehmen alle automaitisch die Domänen-CA.
http://havokmon.blogspot.de/2012/12/adding-ca-cert-to-firefox.html
Das Script hier, kannst in den Logon der User einbauen oder einfach eine mozilla.cfg und das Zertifikat via GPO verteilen.
https://developer.mozilla.org/de/Firefox/Nutzung_in_Unternehmen
Funktioniert beides ganz gut, wir sind jetzt aber komplett von Firefox auf Chrome mit den ADMX Templates umgestiegen, ist einfach besser zu administrieren.
Das Script hier, kannst in den Logon der User einbauen oder einfach eine mozilla.cfg und das Zertifikat via GPO verteilen.
https://developer.mozilla.org/de/Firefox/Nutzung_in_Unternehmen
Funktioniert beides ganz gut, wir sind jetzt aber komplett von Firefox auf Chrome mit den ADMX Templates umgestiegen, ist einfach besser zu administrieren.
