Windows Certificate Store for Umbrella를 사용하도록 Firefox 구성

다운로드 옵션

PDF (283.8 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (82.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (68.6 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2025년 8월 28일

문서 ID:224707

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Umbrella Root CA를 구축하도록 Firefox를 구성하는 방법에 대해 설명합니다.

개요

Firefox 사용자가 Cisco Umbrella Root CA를 배포하는 것은 어려울 수 있습니다. Firefox를 중앙에서 관리할 수 있는 기본 제공 방법이 없기 때문입니다. 이 문서에서는 Windows 인증서 저장소의 인증서를 신뢰하도록 Firefox를 구성하는 방법에 대해 설명합니다. 이렇게 하면 그룹 정책을 통한 인증서 관리가 장기적으로 훨씬 쉬워집니다.

이 지침은 '있는 그대로' 제공되며 아래에 설명된 것 이상의 내용은 Umbrella에서 직접 지원할 수 없습니다.

Windows 인증서 저장소 사용

FF49부터 Firefox가 Windows 인증서 저장소의 루트 권한을 신뢰할 수 있는 새로운 옵션이 포함되었습니다. 즉, 인증서는 그룹 정책을 통해 정상적으로 구축할 수 있으며 Firefox는 Internet Explorer가 신뢰하는 것과 동일한 Root 권한을 신뢰합니다. 자세한 내용은 다음을 참조하십시오.
https://bugzilla.mozilla.org/show_bug.cgi?id=1265113

죄송합니다. Mozilla에서 이 기능을 기본적으로 사용하지 않기로 결정했기 때문에 이 방법을 사용하려면 다른 컨피그레이션이 필요합니다. 이 설정을 사용하려면 security.enterprise_roots.enabled를 true로 설정해야 합니다. 자세한 내용은 다음을 참조하십시오.
https://bugzilla.mozilla.org/show_bug.cgi?id=1314010

단일 컴퓨터에서 이 기능을 사용하려면

Firefox의 주소 표시줄에 about:config를 입력합니다
프롬프트가 표시되면 모든 경고를 수락합니다
마우스 오른쪽 단추를 눌러 새 부울 값을 생성하고 이름으로 security.enterprise_roots.enabled를 입력합니다
값을 true로 설정합니다.

여러 컴퓨터에서 이 기능을 활성화하려면 다른 방법을 사용하여 Firefox에서 기본 설정을 잠가야 합니다. 이 기능을 활성화하면 나중에 그룹 정책을 사용하여 인증서를 쉽게 관리할 수 있다는 이점이 있습니다.

Firefox 기본 설정 잠금

기본 설정 파일을 사용하여 security.enterprise_roots.enabled 설정을 구성할 수 있습니다. 이렇게 하려면 첨부된 파일을 사용하십시오.

umbrella.cfg 파일은 Firefox 디렉토리의 루트에 있어야 합니다. 예를 들면 다음과 같습니다.
C:\Program Files\Mozilla Firefox\umbrella.cfg
local-settings.js 파일은 \defaults\pref 하위 디렉터리에 있어야 합니다. 예를 들면 다음과 같습니다.
C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js

local-settings.js의 내용은 다음과 같아야 합니다.

 pref("general.config.obscure_value", 0);  pref("general.config.filename", "umbrella.cfg");

umbrella.cfg 파일의 내용은 다음과 같아야 합니다.

 // lockPref("security.enterprise_roots.enabled", true);

참고: 파일을 수동으로 만드는 경우 ANSI로 인코딩해야 합니다.

그룹 정책을 통해 Firefox 환경 설정 파일 배포

그룹 정책을 사용하여 파일을 배포할 수 있습니다.

참고: 이 프로세스에서는 클라이언트 컴퓨터의 기본 위치에 Firefox를 설치해야 합니다.

네트워크 공유에 umbrella.cfg 및 local-settings.js 파일을 추가합니다. 공유에 '도메인 컴퓨터'에 대한 읽기 권한이 있는지 확인하십시오.
그룹 정책 관리에서 그룹 정책 생성/편집
컴퓨터 구성 > 기본 설정 > Windows 설정 > 파일의 설정을 편집합니다.
마우스 오른쪽 단추를 클릭하고 새 파일 선택
네트워크 공유에서 소스 파일을 umbrella.cfg로 가리킵니다.
'Destination' 파일을 C:\Program Files\Mozilla으로 지정하고 Firefox\umbrella.cfg를 적용합니다
같은 파일을 C:\Program Files (x86)\Mozilla Firefox\umbrella.cfg에 복사하려면 다음 단계를 반복합니다
local-settings.js를 C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js에 복사하려면 다음 단계를 반복합니다
local-settings.js를 C:\Program Files(x86)\Mozilla Firefox\defaults\pref\local-settings.js에 복사하려면 다음 단계를 반복합니다

Firefox 설치 프로그램으로 Firefox 환경 설정 배포

스크립팅된 Firefox 설치를 수행하는 경우 설치 중에 이러한 파일을 스크립트로 올바른 위치에 복사할 수도 있습니다. Firefox의 스크립트 기반 설치 수행에 대한 자세한 내용은 다음과 같습니다.
https://wiki.mozilla.org/Installer:Command_Line_Arguments

스크립팅된 설치를 수행하려면 Firefox의 전체 오프라인 설치 프로그램이 필요합니다. 이 기능은 다음 위치에서 사용할 수 있습니다.
https://www.firefox.com/en-US/download/all/?redirect_source=mozilla-org

(선택 사항) CCK2와 함께 Firefox 설정 배포

CCK2는 잠긴 firefox 컨피그레이션을 생성하기 위한 또 다른 일반적인 방법입니다. CCK2는 다양한 Firefox 기본 설정을 지정할 수 있는 GUI가 포함된 Firefox 추가 기능입니다.
https://mike.kaply.com/cck2/

CCK2는 Firefox 설치 디렉토리로 추출할 수 있는 AutoConfig 설정을 생성합니다.
선택적으로, CCK2는 이러한 설정을 사용자에게 배포할 수 있는 Firefox 확장으로 내보낼 수도 있습니다.

개정 이력

개정	게시 날짜	의견
1.0	28-Aug-2025	최초 릴리스

Cisco 엔지니어가 작성