Firefox 49부터 Windows CA 인증서 와 Firefox 52 이후의 Active Directory 제공 엔터프라이즈 루트 인증서에 대한 지원 이 일부 있습니다 . 또한 macOS에서는 버전 63 이후 키 체인에서 읽을 수 있도록 지원됩니다.
Firefox 68부터이 기능은 기본적으로 ESR (엔터프라이즈) 버전에서 활성화되지만 (표준) 빠른 릴리스에서는 활성화되지 않습니다.
about:config
이 부울 값을 작성 하여 Windows 및 macOS에서이 기능을 사용할 수 있습니다 .
security.enterprise_roots.enabled
로 설정하십시오 true
.
GNU / Linux의 경우 일반적으로 p11-kit-trust로 관리되며 플래그가 필요하지 않습니다.
구성 시스템 전체 배포
Firefox 64부터 https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox에 문서화 된 정책을 사용하여 새롭고 권장되는 방법이 있습니다.
레거시 버전의 경우 Windows 레지스트리에서 Firefox 설치 폴더를 검색 한 후 defaults\pref\
서브 디렉토리 로 이동하여 다음을 사용하여 새 파일을 작성하십시오.
/* Allows Firefox reading Windows certificates */
pref("security.enterprise_roots.enabled", true);
.js
확장명으로 저장하고 trustwincerts.js
Firefox를 다시 시작하십시오. 항목이 about:config
모든 사용자에게 나타납니다 .
시스템 전체에 Windows 인증서 배포
Firefox는 49에서 51까지 "루트"저장소 만 지원합니다. Firefox 52부터 AD를 통해 도메인에서 추가 된 상점을 포함한 다른 상점을 지원합니다.
이것은 범위를 약간 벗어 났지만 버전 49에서 51까지 또는 Firefox에서 로컬 테스트를 위해 지원하는 유일한 인증서 저장소를 설명합니다. 이 작업은 모든 로컬 컴퓨터 사용자에게 배포되므로 CMD / PowerShell 창 또는 자체 자동화 된 배포 스크립트에서 관리자 권한이 필요합니다.
certutil -addstore Root path\to\cafile.pem
마우스 방식을 선호하는 경우 ( 방법 : MMC 스냅인으로 인증서보기) 많은 창을 클릭하여 관리 콘솔에서이를 수행 할 수도 있습니다 .