firefox-256

Beaucoup d’entreprises utilisent  leur propre autorité de certification pour leur architecture. Si avec internet Explorer, une simple GPO permet d’implémenter le magasin de certificats Windows, Firefox, hélas ne l’utilise pas.
La configuration de Firefox peux comme je vous l’ai déjà précisé dans d’autres Post, se faire via CCK2. Dans ce plugin vous pouvez mettre directement les certificats dont aura besoins votre navigateur.

Si vous ne voulez pas utiliser ce plugin ou si vous désirez ajouter des certificats pour une application particulière d’autre méthode existe.
Une première consiste à utiliser la même API que CCK2 pour installer votre autorité de certification.
Voici un exemple avec un certificat en format texte:

var certdb = Cc["@mozilla.org/security/x509certdb;1"].getService(Ci.nsIX509CertDB);
var certdb2 = certdb;
try {
  certdb2 = Cc["@mozilla.org/security/x509certdb;1"].getService(Ci.nsIX509CertDB2);
} catch (e) {}
cert = "xxxxxxxxxx…xxxxxxxxx"; // contenu du certificat sans saut de ligne.
certdb2.addCertFromBase64(cert, "C,C,C", "");

Les trois C de la dernière ligne signifient qu’il faut faire confiance au certificat pour les serveurs, email et objets. Le troisième paramètre est le nom, mais il est ignoré.
Si vous voulez installer des certificats binaires, les choses deviennent plus compliquées, il vous faudra passer par d’autres méthodes :

  • comme certain Template pour GPO qui prennent en charge les certificats de Firefox, mais ceux-ci sont payants.
  • Comme  pré charger les databases de certificat dans les nouveaux profils, mais ceci n’est valable que pour de nouveau utilisateur et donc peu pratique
  • Ou comme  l’utilisation de la commande certutil.exe,  un outil en ligne de commande dont vous trouverez les informations sur le site de mozilla : ICI

Personnellement, je préfère faire une mise à jour de mon plugin CCK2, ou maintenant que plusieurs plugins CCK2 peuvent cohabiter (depuis la version 2.0.20) disposer d’une version propre à l’applicatif concerné.