Configurare Firefox per l'utilizzo dell'archivio certificati di Windows per Umbrella

Opzioni per il download

  • PDF     (252.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 agosto 2025
ID documento:224707

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come configurare Firefox per distribuire la CA radice Umbrella.

    Panoramica

    L'installazione della CA Cisco Umbrella Root può essere difficile per gli utenti di Firefox, in quanto non esiste un modo integrato per gestire Firefox a livello centrale. In questo articolo viene descritto come configurare Firefox per l'attendibilità dei certificati nell'archivio certificati di Windows. In questo modo la gestione dei certificati tramite Criteri di gruppo risulta molto più semplice nel lungo periodo.

    Queste linee guida sono fornite "così com'è" e non possono essere supportate direttamente da Umbrella oltre a quanto descritto di seguito.

    Usa archivio certificati di Windows

    A partire dalla versione F49, è stata inclusa una nuova opzione che consente a Firefox di considerare attendibili le autorità principali nell'archivio certificati di Windows.  Ciò significa che i certificati possono essere distribuiti tramite Criteri di gruppo come di consueto e che Firefox considera attendibili le stesse autorità radice considerate attendibili da Internet Explorer.  Per maggiori dettagli, fare clic qui:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1265113

    Purtroppo, Mozilla ha deciso di non attivare questa funzione per impostazione predefinita, quindi questo metodo richiede ancora qualche altra configurazione. Per abilitare questa impostazione, security.enterprise_roots.enabled deve essere impostato su true.  Per maggiori dettagli, fare clic qui:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1314010

    Per attivare questa funzionalità in un singolo computer:

    • In Firefox, digitare about:config nella barra degli indirizzi
    • Se richiesto, accettare gli avvisi
    • Fare clic con il pulsante destro del mouse per creare un nuovo valore booleano e immettere security.enterprise_roots.enabled come nome
    • Impostare il valore su true

    Per attivare questa funzione su più computer, è necessario utilizzare un altro metodo per bloccare le preferenze in Firefox. Il vantaggio è che una volta attivato, sarà possibile gestire facilmente i certificati utilizzando i Criteri di gruppo in futuro.

    Blocco delle preferenze di Firefox

    È possibile utilizzare un file delle preferenze per configurare l'impostazione security.enterprise_roots.enabled. A tale scopo, utilizzare i file allegati:

    • Il file umbrella.cfg deve essere posizionato nella directory principale di Firefox. Ad esempio:
      C:\Program Files\Mozilla Firefox\umbrella.cfg
    • Il file local-settings.js deve essere inserito nella sottodirectory \defaults\pref. Ad esempio:
      C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js

    Il contenuto di local-settings.js deve essere il seguente:

     pref("general.config.obscure_value", 0);  pref("general.config.filename", "umbrella.cfg");

    Il contenuto del file umbrella.cfg deve essere il seguente:

     // lockPref("security.enterprise_roots.enabled", true);
    note-icon

    Nota: Se i file vengono creati manualmente, devono essere codificati con ANSI.

    Distribuzione dei file delle preferenze di Firefox tramite Criteri di gruppo

    È possibile utilizzare Criteri di gruppo per distribuire i file.

    note-icon

    Nota: Questo processo richiede che Firefox sia installato nel percorso predefinito nei computer client.

    1. Aggiungere i file umbrella.cfg e local-settings.js a una condivisione di rete. Verificare che la condivisione disponga delle autorizzazioni di lettura per 'Computer del dominio'
    2. Creare/modificare un criterio di gruppo in Gestione Criteri di gruppo
    3. Modificare le impostazioni in Configurazione computer > Preferenze > Impostazioni di Windows > File
    4. Fare clic con il pulsante destro del mouse e selezionare Nuovo file
    5. Puntare il file di origine su umbrella.cfg nella condivisione di rete
    6. Scegliere il file 'Destinazione' per essere C:\Program Files\Mozilla Firefox\umbrella.cfg e Apply
    7. Ripetere questi passaggi per copiare lo stesso file in C:\Program Files (x86)\Mozilla Firefox\umbrella.cfg
    8. Ripetere questi passaggi per copiare local-settings.js in C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js
    9. Ripetere questi passaggi per copiare local-settings.js in C:\Program Files (x86)\Mozilla Firefox\defaults\pref\local-settings.js

    Distribuire le preferenze di Firefox con il programma di installazione di Firefox

    Questi file possono anche essere copiati mediante script nella posizione corretta durante l'installazione, se si esegue un'installazione di Firefox controllata da script. I dettagli sull'esecuzione di un'installazione controllata da script di Firefox sono riportati di seguito:
    https://wiki.mozilla.org/Installer:Command_Line_Arguments

    Il programma di installazione offline completo di Firefox è necessario per un'installazione controllata da script.  Il testo è disponibile qui:
    https://www.firefox.com/en-US/download/all/?redirect_source=mozilla-org

    (Facoltativo) Distribuzione delle impostazioni di Firefox con CCK2

    CCK2 è un altro metodo popolare per creare configurazioni di firefox bloccate. CCK2 è un componente aggiuntivo di Firefox con un'interfaccia grafica che consente di impostare molte preferenze diverse di Firefox:
    https://mike.kaply.com/cck2/

    CCK2 produce le impostazioni di configurazione automatica che possono essere estratte nella directory di installazione di Firefox.
    Facoltativamente, CCK2 può anche esportare queste impostazioni come un'estensione di Firefox che può essere distribuita agli utenti.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    28-Aug-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti