Firefox configureren om de Windows Certificate Store voor paraplu te gebruiken

Downloadopties

  • PDF     (252.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 augustus 2025
Document-id:224707

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u Firefox configureert om de Umbrella Root CA te implementeren.

    Overzicht

    Het implementeren van de Cisco Umbrella Root CA kan moeilijk zijn voor Firefox-gebruikers, omdat er geen ingebouwde manier is om Firefox centraal te beheren. In dit artikel wordt beschreven hoe Firefox kan worden geconfigureerd om certificaten in het Windows-certificaatarchief te vertrouwen. Dit maakt certificaatbeheer via groepsbeleid op de lange termijn veel eenvoudiger.

    Deze richtlijnen worden geleverd in de huidige staat en kunnen niet rechtstreeks door Umbrella worden ondersteund, behalve wat hieronder wordt beschreven.

    Het Windows-certificaatarchief gebruiken

    Vanaf FF49 is een nieuwe optie toegevoegd waarmee Firefox Root-autoriteiten in het Windows-certificaatarchief kan vertrouwen.  Dit betekent dat certificaten kunnen worden geïmplementeerd via groepsbeleid zoals normaal en Firefox vertrouwt dezelfde Root-autoriteiten die Internet Explorer vertrouwt.  Voor meer details zie hier:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1265113

    Helaas heeft Mozilla besloten deze functie niet standaard in te schakelen, dus deze methode vereist nog steeds een andere configuratie. Om deze instelling in te schakelen, moet security.enterprise_roots.enabled worden ingesteld op true.  Voor meer details zie hier:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1314010

    U schakelt deze functie als volgt in op één computer:

    • Typ in Firefox about:config in de adresbalk
    • Als u daarom wordt gevraagd, accepteert u alle waarschuwingen
    • Klik met de rechtermuisknop om een nieuwe booleaanse waarde te maken en voer security.enterprise_roots.enabled als naam in
    • Stel de waarde in op true

    Om deze functie op meerdere computers in te schakelen, moet u een andere methode gebruiken om de voorkeuren in Firefox te vergrendelen. Het voordeel is dat u certificaten in de toekomst eenvoudig kunt beheren met behulp van groepsbeleid.

    Firefox-voorkeuren vergrendelen

    U kunt een voorkeurenbestand gebruiken om de instelling security.enterprise_roots.enabled te configureren. Hiervoor gebruikt u de bijgevoegde bestanden:

    • Het bestand umbrella.cfg moet in de hoofdmap van de Firefox-directory worden geplaatst. Voorbeeld:
      C:\Program Files\Mozilla Firefox\umbrella.cfg
    • Het bestand local-settings.js moet in de subdirectory \defaults\pref worden geplaatst. Voorbeeld:
      C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js

    De inhoud van local-settings.js moet als volgt zijn:

     pref("general.config.obscure_value", 0);  pref("general.config.filename", "umbrella.cfg");

    De inhoud van het bestand umbrella.cfg moet als volgt zijn:

     // lockPref("security.enterprise_roots.enabled", true);
    note-icon

    Opmerking: als u de bestanden handmatig maakt, moeten ze met ANSI zijn gecodeerd.

    Firefox-voorkeursbestanden distribueren via Groepsbeleid

    Groepsbeleid kan worden gebruikt om de bestanden te distribueren.

    note-icon

    Opmerking: voor dit proces moet Firefox op de standaardlocatie op de clientcomputers zijn geïnstalleerd.

    1. Voeg de bestanden umbrella.cfg en local-settings.js toe aan een netwerkshare. Zorg ervoor dat de share leesrechten heeft voor 'Domeincomputers'
    2. Een groepsbeleid maken/bewerken in groepsbeleidsbeheer
    3. Bewerk de instellingen in Computerconfiguratie > Voorkeuren > Windows-instellingen > Bestanden
    4. Klik met de rechtermuisknop en selecteer Nieuw bestand
    5. Richt het bronbestand op umbrella.cfg op de netwerkshare
    6. Wijs het bestand 'Bestemming' aan als C:\Program Files\Mozilla Firefox\umbrella.cfg en Toepassen
    7. Herhaal deze stappen om hetzelfde bestand te kopiëren naar C:\Program Files (x86)\Mozilla Firefox\umbrella.cfg
    8. Herhaal deze stappen om local-settings.js te kopiëren naar C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js
    9. Herhaal deze stappen om local-settings.js naar C:\Program Files (x86)\Mozilla Firefox\defaults\pref\local-settings.js te kopiëren

    Firefox-voorkeuren distribueren met het Firefox-installatieprogramma

    Deze bestanden kunnen ook worden gekopieerd per script naar de juiste locatie tijdens de installatie, als u een gescripte Firefox-installatie uitvoert. Details over het uitvoeren van een scripted installatie van Firefox zijn hier:
    https://wiki.mozilla.org/Installer:Command_Line_Arguments

    Het volledige offline installatieprogramma voor Firefox is vereist voor een gescripte installatie.  Dit is hier beschikbaar:
    https://www.firefox.com/en-US/download/all/?redirect_source=mozilla-org

    (Optioneel) Firefox-instellingen distribueren met CCK2

    CCK2 is een andere populaire methode om vergrendelde firefox-configuraties te maken. CCK2 is een Firefox-invoegtoepassing met een GUI waarmee u veel verschillende Firefox-voorkeuren kunt instellen:
    https://mike.kaply.com/cck2/

    CCK2 produceert AutoConfig-instellingen die kunnen worden geëxtraheerd naar de Firefox-installatiemap.
    Optioneel kan CCK2 deze instellingen ook exporteren als een Firefox-extensie die kan worden gedistribueerd naar gebruikers.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    28-Aug-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten