Firefox est depuis toujours la bête noire des administrateurs IT lorsqu’il faut utiliser des certificats propres à l’entreprise pour des connexions Web TLS. Cela pourrait enfin changer.
En effet dans la version 49 et supérieur (encore en béta) un paramètre permettra à Firefox d’aller chercher dans le magasin Windows le certificat racine dont il a besoin.
Pour essayer passez la préférence security.entreprise_roots.enabled à True dans about:config.