Вступление
В отличии от большинства браузеров (Chrome, Opera, Yandex Browser и т. д.), Firefox не использует корневые сертификаты, которые хранятся в хранилище Windows. Вместо этого, данный браузер использует их из своего собственного хранилища (чем между прочим очень сильно гордятся).
Однако, в Firefox можно настроить использование сертификатов из хранилища сертификатов операционной системы Windows. Сделать это можно двумя путями, и ниже будет рассказано о каждом из них.
Изменение степени доверия для установленных сертификатов
Если браузер в одном из пунктов выдаст сообщение, что сертификаты были уже установлены, проверьте степени доверия к ним. Для этого в “Управлении сертификатами” во вкладке “Центры сертификации” выберите установленный сертификат НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA) и нажмите на “Изменить доверие…”. Установите галочку “Доверять при идентификации веб-сайтов.” и нажмите “ОК”.
Далее выберите сертификат ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), нажмите на “Изменить доверие…”, и ничего не выбирая, нажмите “ОК”.
Использование файла js
Конечно выше описанный способ является достаточно простым, за исключением того, что его довольно неудобно применять на компьютерах в какой-либо администрируемой корпоративной сети. Тем не менее, решение есть – распространить через групповые политики файл .js, в котором будет прописана нужная настройка.
Браузер Firefox, при своем запуске, проверяет наличие файлов js по адресу директория установки Firefoxdefaultspref, и если их обнаруживает, то подгружает прописанные в них настройки. Так что достаточно лишь создать файл wincerts.js, и вписать в него следующее:
pref("security.enterprise_roots.enabled", true);и сохранить по адресу директория установки Firefoxdefaultspref. Теперь остается лишь перезапустить браузер, и он будет по умолчанию подхватывать корневые сертификаты Windows.
Редактирование настроек
Данный способ работает только в операционных системах семейства Windows!
Самый простой способ, это использовать редактор настроек Firefox. Попасть в него можно просто набрав в адресной строке в качестве адреса about:config. Теперь остается лишь найти параметр под названием security.enterprise_roots.enabled (используйте поиск в верхней части!), и установить его значение в true.
Ручная установка персонального сертификата в mozilla firefox – webmoney wiki
Данной инструкцией следует пользоваться в том случае, если несколько попыток получения нового персонального сертификата и его установки в хранилище сертификатов браузера Mozilla Firefox окончились неудачно. То есть после выполнения всех действий на сайте www.wmcert.com сертификат не установился в хранилище браузера, а при попытке получить его заново сервис www.wmcert.com выдает сообщение: “На данный момент для Вашего WM id недоступна процедура обновления регистрации. Вы должны воспользоваться процедурой обновления сертификатов за две недели до окончания срока действия Вашего сертификата”.
Данная ситуация говорит о том, что закрытый ключ на вашем компьютере сгенерирован, сертификат сервером выдан, но в браузер не инсталлирован.
В настоящее время функции управления сертификатами Firefox позволяют импортировать только сертификаты с закрытым ключом (формат PFX), поэтому для инсталляции нового сертификата нам потребуются дополнительные программные средства: NSS Securty Tools (далее NSS) и Netscape Portable Runtime (далее NSPR).
1 Для того чтобы выполнить установку “вручную” необходимо получить сертификат – файл вида .cer и в профиле Firefox найти три файла базы данных хранилища сертификатов – cert8.db, key3.db, secmod.db.
Файлы хранилища располагаются в директории профиля браузера Х:Documents and SettingsApplication DataMozillaFirefoxProfiles.default.
2 Копируем файлы в отдельную директорию, например, в x:cert.
3 Скачиваем утилиты и библиотеки NSS и NSPR. Распаковываем.
( для систем, основанных на базе ядра Linux, необходимо установить пакет libnss3-tools )
4 Из директории lib пакета NSPR копируем все файлы в системную папку x:WINNTSystem32. Аналогичное действие выполняем для пакета NSS. Из директории bin пакета NSS в нашу рабочую папку x:cert копируем утилиту certutil.exe.
5 Жмем “Пуск->Выполнить”. В поле “Открыть” набираем cmd и нажимаем кнопку “ОК”. Затем в командной строке набираем
cd x:cert
и жмем ввод.
6 Вводим команду
certutil -A -n <имя сертификата> -t "u,u,u" -d x:cert -i <номер WMID>.cer
где – любое название, может быть, например, номером WMID.
Внимание!
1. Вы должны выполнять эти команды в том же профайле (аккаунте Windows), в котором вы запускали Firefox при продлении!
Firefox не должен быть запущен, при выполнении команд .
2.При получении ошибки “certutil: unable to decode trust string: Certificate extension not found.”
Команду рекомендуется изменить, указав полный путь к файлу .cer , и уникальное новое имя сертификата, например:
certutil -A -n <имя сертификата>newX -t "u,u,u" -d x:cert -i x:cert<номер WMID>.cer
Также, для ключа -t необходимо использовать стандартные кавычки “u,u,u”, а не русские “u,u,u”,
и пробелы после запятых также недопустимы (“u, u, u” – некорректно).
При некорректном указании ключа -t или пути к файлу .cer выдается ошибка:
certutil: unable to decode trust string: Certificate extension not found.
7 Копируем файлы cert8.db, key3.db, secmod.db обратно в директорию профиля браузера Х:Documents and SettingsApplication DataMozillaFirefoxProfiles.default.
8 Удаляем старый сертификат из хранилища Firefox.
См. также
Персональный сертификат
Продление персонального сертификата
Регистрация WM Keeper WebPro в Mozilla Firefox
Установка сертификатов по ссылкам
На сайте НУЦ РК в блоке “Корневые сертификаты” нажмите на ссылку КУЦ (RSA). Если появится окно “Загрузка сертификата” НЕГІЗГІ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), то поставьте галочку напротив “Доверять при идентификации веб-сайтов.” и нажмите “ОК”. Если нет – загрузите и сохраните файл.
Далее там же нажмите на ссылку НУЦ (RSA). Если появится окно “Загрузка сертификата” ҰЛТТЫҚ КУӘЛАНДЫРУШЫ ОРТАЛЫҚ (RSA), то ничего не выбирая нажмите *”ОК”. Если нет – загрузите и сохраните файл.