Zertifikat in Firefox per ACMP importieren

Alle Fragen rund Antworten rund um die ACMP Client Commands und Container
Antworten
Christof M.
Beiträge: 1
Registriert: Mi Jul 06, 2016 1:35 pm

Hallo zusammen,

wir würden gerne per ACMP ein Zertifikat unserer Sophos-Firewall auf alle Computer mit Firefox (x86) verteilen.
Hat das schon mal jemand gemacht, ist das technisch möglich?
Vielen Dank im Voraus und viele Grüße
Christof
Zuletzt geändert von Christof M. am Mi Mai 23, 2018 4:27 pm, insgesamt 1-mal geändert.
FBiehn
Beiträge: 97
Registriert: Do Apr 22, 2010 10:38 am

Ich selber hab so etwas noch nicht gemacht, aber vielleicht hilft ihnen dieser Link zu einem Forum, bzw dieses GitHub Repo weiter.
CS-JS
Beiträge: 2
Registriert: Mo Mär 16, 2015 9:13 am

Hallo zusammen,

habe hier folgenden Ansatz, anhand des GitHub-Repos:
Dateien aus dem GitHub-Repo entpackt und ins Filerepository geladen, auf der Clientseite heruntergeladen nach "%PROJECTDIR%".
Danach ein IterateFolders auf "%SHELLFOLDER_USER_APPDATA%Mozilla\Firefox\Profiles\", nicht rekursiv und nicht den kompletten Pfad einbeziehen, Ergebnis als %FF_PROFILEFOLDER% speichern.

Für jeden gefunden Ordner ein "Shell Execute Command":
Dateipfad:

Code: Alles auswählen

%PROJECTDIR%firefox_add-certs\bin\certutil.exe
Argumente:

Code: Alles auswählen

-A -n "%CERTNAME%" -i "%PROJECTDIR%firefox_add-certs\cacert\%CERTFILENAME%.pem" -t "cTC,cTC,cTC", -d "%SHELLFOLDER_USER_APPDATA%Mozilla\Firefox\Profiles\%FF_PROFILEFOLDER%"
"Auf Prozess warten"

Funktioniert :)

For reference: https://developer.mozilla.org/en-US/doc ... s_certutil
Und: Es wird ein Visual Studio Runtime 2013 benötigt - wer mehrere FF-Profile pro Windows-User hat, müsste dort auch noch einmal freundlich durchiterieren.
Mit freundlichen Grüßen,
Johannes Schön
Consato GmbH
SLange
Beiträge: 5
Registriert: Mo Nov 07, 2011 6:14 pm

Hallo,

Danke erst einmal für diese gute Anleitung. Ich habe jetzt "versucht" das Ganze umzusetzen und eigentlich läuft alles auch ersteinmal durch, allderings wird das Zertifikat nicht installiert. :( VAriablen werde alle sauber mit den benötgten Daten gefüllt.

Der Exit-Code für das Shell-Command ist 255. Kopiere ich den kompletten Aufruf in eine Windows-CMD-Console bekomme ich die Fehlermeldung unable to open <Certfile.crt> for Reading (-5950,3). Diese Fehlermeldung bekomme ich auch, wenn ich das Ganze
komplett in der WIndows-CMD-Console (also alle Daten komplett lokal und kurze Pfade) ausführe.

Der Crt-Datei läßt sich aber ganz normal im Firefox manuell installieren, so dass ich davon ausgehe, dass sie eigentlich OK sein müsste.

Vielleicht hat ja hier noch jemand eine Idee oder ist auch über solch ein Problem gestoßen.

Vorweihnachtliche Grüße aus Berlin
Sven Lange
Benutzeravatar
ngottschalk
Beiträge: 293
Registriert: Mi Sep 08, 2010 12:57 pm

Hallo Herr Lange,

laut einem Kommentar unter dem Artikel http://www.no-dumping.com/2015/09/03/fi ... s-and-you/ scheint dies an Pfadangaben zu liegen, ggf. kannst du hiermit ja die Ursache eingrenzen.

Schöne Grüße,
Niklas Gottschalk
Mit freundlichen Grüßen

Niklas Gottschalk (gottschalk@zoller-usa.com)
IT Systems Administrator
Zoller Inc.
SLange
Beiträge: 5
Registriert: Mo Nov 07, 2011 6:14 pm

Hallo Herr Gottschalk,
Danke für Ihre schnelle Antwort, aber ich war die Tage nicht mehr am Arbeitsplatz.

Bin inzwischen dahinter gekommen. Ich habe hier 9 Zertifikate die ich verteilen muss und nach Murphy habe ich zum Testen das Zertifikat ausgesucht,
welches sich zwar per Zertifikatimport in Firefox installieren läßt, beim Aufruf über certutil.exe aber scheitert. Mus ich nicht verstehen, war aber so.
Die anderen 8 ließen sich ohne Probleme nach der Anleitung von Herrn Schön (s.o.) installieren.
Eine ältere Version meines Testzertifikates lief dann auch per CC.

Also eigentlich alles OK, wenn man sich nicht ein defektes Zertifikat zum Testen aussucht. :oops:

Schöne Grüße aus dem Jahr 2017
Sven Lange
Antworten