ตั้งแต่ Firefox 49 มี การรองรับใบรับรอง Windows CA บางส่วนและการสนับสนุน Active Directory ที่ให้ใบรับรองระดับองค์กรตั้งแต่ Firefox 52 นอกจากนี้ยังรองรับใน macOS เพื่ออ่านจาก Keychain ตั้งแต่รุ่น 63
เนื่องจาก Firefox 68 คุณลักษณะนี้เปิดใช้งานตามค่าเริ่มต้นในรุ่น ESR (องค์กร) แต่ไม่ได้อยู่ในรุ่นด่วน (มาตรฐาน)
คุณสามารถเปิดใช้งานคุณลักษณะนี้สำหรับ Windows และ macOS about:config
โดยสร้างค่าบูลีนนี้:
security.enterprise_roots.enabled
และตั้งเป็น true
และตั้งค่าให้
สำหรับ GNU / Linux สิ่งนี้มักจัดการโดย p11-kit-trust และไม่จำเป็นต้องตั้งค่าสถานะ
การปรับใช้ระบบการกำหนดค่าความกว้าง
ตั้งแต่ Firefox 64 มีวิธีใหม่และวิธีที่แนะนำโดยใช้นโยบายซึ่งมีเอกสารไว้ที่https://support.mozilla.org/en-US/kb/setting-certificate-authorities-firefox
สำหรับเวอร์ชันดั้งเดิมโฟลเดอร์การติดตั้ง Firefox สามารถเรียกคืนได้จากการลงทะเบียน Windows จากนั้นไปที่defaults\pref\
ไดเรกทอรีย่อยและสร้างไฟล์ใหม่ด้วยรายการต่อไปนี้:
/* Allows Firefox reading Windows certificates */
pref("security.enterprise_roots.enabled", true);
บันทึกด้วย.js
ส่วนขยายเช่นtrustwincerts.js
และเริ่ม Firefox ใหม่ รายการจะปรากฏในabout:config
สำหรับผู้ใช้ทั้งหมด
การปรับใช้ระบบใบรับรอง Windows กว้าง
ใน Firefox ตั้งแต่ 49 ถึง 51 จะสนับสนุนเฉพาะที่เก็บ "รูท" ตั้งแต่ Firefox 52 มันรองรับร้านค้าอื่น ๆ รวมถึงร้านค้าที่เพิ่มจากโดเมนผ่านทาง AD
นี่เป็นขอบเขตเล็กน้อย แต่อธิบายว่าเป็นร้านค้าใบรับรองเพียงแห่งเดียวที่รองรับ Firefox สำหรับรุ่น 49 ถึง 51 หรือเพียงเพื่อการทดสอบในท้องถิ่น เนื่องจากสิ่งนี้ปรับใช้สำหรับผู้ใช้เครื่องโลคัลทั้งหมดจึงต้องการสิทธิ์ผู้ดูแลระบบในหน้าต่าง CMD / PowerShell ของคุณหรือในสคริปต์การปรับใช้อัตโนมัติของคุณเอง:
certutil -addstore Root path\to\cafile.pem
สิ่งนี้อาจทำได้จาก Management Console โดยการคลิกที่หน้าต่างหลายบานหากคุณต้องการวิธีเมาส์ ( วิธีการ: ดูใบรับรองด้วย MMC Snap-In )