Windows Certificate Store for Umbrellaを使用するためのFirefoxの設定
はじめに
このドキュメントでは、UmbrellaルートCAを展開するようにFirefoxを設定する方法について説明します。
概要
Firefoxを一元管理する組み込み型の方法がないため、FirefoxユーザにとってCisco UmbrellaルートCAの導入は困難な場合があります。この記事では、Windows証明書ストアの証明書を信頼するようにFirefoxを設定する方法について説明します。これにより、グループポリシーによる証明書の管理が長期的に非常に簡単になります。
このガイダンスは「現状のまま」提供され、以下に概説されている内容を超えてUmbrellaで直接サポートすることはできません。
Windows証明書ストアを使用する
FF49の時点で、FirefoxがWindows証明書ストアのルート権限を信頼できるようにする新しいオプションが含まれています。 つまり、証明書は通常どおりグループポリシーを介して展開でき、FirefoxはInternet Explorerが信頼するのと同じルート権限を信頼します。 詳細については、こちらを参照してください。
https://bugzilla.mozilla.org/show_bug.cgi?id=1265113
残念ながら、Mozillaはこの機能をデフォルトでオンにしないことにしました。そのため、この方法ではまだ他の設定が必要です。この設定を有効にするには、security.enterprise_roots.enabledをtrueに設定する必要があります。 詳細については、こちらを参照してください。
https://bugzilla.mozilla.org/show_bug.cgi?id=1314010
この機能を1台のコンピュータで有効にするには、次の手順を実行します。
- Firefoxで、アドレスバーにabout:configと入力します
- プロンプトが表示されたら、警告を受け入れます
- 右クリックして新しいブール値を作成し、名前としてsecurity.enterprise_roots.enabledと入力します
- 値をtrueに設定します。
複数のコンピュータでこの機能を有効にするには、Firefoxで別の方法を使用して環境設定をロックする必要があります。この機能を有効にすると、今後グループポリシーを使用して証明書を簡単に管理できるようになります。
Firefoxプリファレンスのロック
環境設定ファイルを使用して、security.enterprise_roots.enabled設定を構成できます。これを行うには、添付ファイルを使用します。
- umbrella.cfgファイルは、Firefoxディレクトリのルート(最上位)に配置する必要があります。例:
C:\Program Files\Mozilla Firefox\umbrella.cfg - local-settings.jsファイルは、\defaults\prefサブディレクトリに配置する必要があります。例:
C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js
local-settings.jsの内容は次のようにする必要があります。
pref("general.config.obscure_value", 0); pref("general.config.filename", "umbrella.cfg");umbrella.cfgファイルの内容は次のとおりです。
// lockPref("security.enterprise_roots.enabled", true);
注:ファイルを手動で作成する場合は、ANSIでエンコードされている必要があります。
グループポリシーによるFirefox環境設定ファイルの配布
グループポリシーを使用してファイルを配布できます。
注:このプロセスを実行するには、クライアントコンピュータのデフォルトの場所にFirefoxをインストールする必要があります。
- umbrella.cfgファイルとlocal-settings.jsファイルをネットワーク共有に追加します。共有に'ドメインコンピューター'の読み取りアクセス許可があることを確認してください
- グループポリシーの管理でグループポリシーを作成/編集する
- Computer Configuration > Preferences > Windows Settings > Filesの順に選択して設定を編集します。
- 右クリックして、New Fileを選択します。
- ソースファイルをネットワーク共有のumbrella.cfgに指定します
- 「宛先」ファイルをC:\Program Files\Mozilla Firefox\umbrella.cfgにポイントし、Applyします。
- これらの手順を繰り返して、同じファイルをC:\Program Files (x86)\Mozilla Firefox\umbrella.cfgにコピーします。
- これらの手順を繰り返して、local-settings.jsをC:\Program Files\Mozilla Firefox\defaults\pref\local-settings.jsにコピーします。
- これらの手順を繰り返して、local-settings.jsをC:\Program Files (x86)\Mozilla Firefox\defaults\pref\local-settings.jsにコピーします。
Firefoxインストーラを使用したFirefoxの環境設定の配布
スクリプト形式のFirefoxインストールを実行している場合は、インストール中にこれらのファイルをスクリプトによって正しい場所にコピーすることもできます。Firefoxのスクリプト形式のインストールの実行の詳細は、次のとおりです。
https://wiki.mozilla.org/Installer:Command_Line_Arguments
スクリプト形式のインストールには、Firefox用のフルオフラインインストーラが必要です。 これは次の場所で利用できます。
https://www.firefox.com/en-US/download/all/?redirect_source=mozilla-org
(オプション)CCK2を使用したFirefox設定の配布
CCK2は、ロックされたFirefox構成を作成するためのもう1つの一般的な方法です。CCK2は、Firefoxのアドオンで、GUIを使用して次のようなさまざまなFirefoxのプリファレンスを設定できます。
https://mike.kaply.com/cck2/
CCK2は、Firefoxインストールディレクトリに抽出可能なAutoConfig設定を生成します。
オプションで、CCK2はこれらの設定をFirefoxの拡張機能としてエクスポートし、ユーザに配布することもできます。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
28-Aug-2025
|
初版 |
フィードバック