Recommandations pour le déploiement de certificats pour Mozilla Firefox

Cet article présente de manière synthétique le déploiement de certificats pour le navigateur Mozilla Firefox.

Nous en avons besoin dans le cadre de l’utilisation du logiciel EasySuite mais cela reste valable pour tout autre certificat.

Pré-requis :

Certutil.exe  : Utilitaire de Mozilla permettant l’import des certificats dans le magasin de certificats Firefox.

 

Il faut le compiler ou trouver une version compilée. Attention à installer les lib c++ qui vont bien avec !!

 

http://www.microsoft.com/en-us/download/details.aspx?id=5555

https://www.felixrr.pro/wp-content/uploads/2012/06/nss-3.13.5-nspr-4.9.1-compiled-x86.zip

le script bash :

Set FFProfdir=%Appdata%\mozilla\firefox\profiles
Set CERTDIR=\\samba4\netlogon\FireFox\ DIR "%FFProfDir%" /A:D /B > "%Temp%\FFProfile.txt" FOR /F "tokens=*" %%i in (%Temp%\FFProfile.txt) do ( CD /d "%FFProfDir%\%%i" "%Certdir%\certutil" -A -n "Solware Root CA - Solware" -t "CT,c,c" -i "%Certdir%\SolwareRootCA.cer" -d . "%Certdir%\pk12util" -i "%Certdir%\P1013001.p12" -w "%Certdir%\mdp.txt" -d . ) DEL /f /q "%Temp%\FFProfile.txt" CD %CERTDIR% /.. 

Ces opérations sont idempotentes : on peut lancer les imports autant de fois qu’on veut.

J’utilise des GPO pour lancer le script à l’ouverture de session et pour créer le raccourci Firefox vers EasySuite.

 

 

Sources des binaires compilés :

https://www.felixrr.pro/archives/165/mozilla-nss-utils-with-nspr-compiled-for-download

Laisser un commentaire