Seite 1 von 1
Zertifikat in Firefox per ACMP importieren
Verfasst: Mi Jul 06, 2016 3:34 pm
von Christof M.
Hallo zusammen,
wir würden gerne per ACMP ein Zertifikat unserer Sophos-Firewall auf alle Computer mit Firefox (x86) verteilen.
Hat das schon mal jemand gemacht, ist das technisch möglich?
Vielen Dank im Voraus und viele Grüße
Christof
Re: Zertifikat in Firefox per ACMP importieren
Verfasst: Do Jul 07, 2016 7:41 am
von FBiehn
Ich selber hab so etwas noch nicht gemacht, aber vielleicht hilft ihnen dieser
Link zu einem Forum, bzw dieses
GitHub Repo weiter.
Re: Zertifikat in Firefox per ACMP importieren
Verfasst: Fr Sep 30, 2016 6:29 pm
von CS-JS
Hallo zusammen,
habe hier folgenden Ansatz, anhand des GitHub-Repos:
Dateien aus dem GitHub-Repo entpackt und ins Filerepository geladen, auf der Clientseite heruntergeladen nach "%PROJECTDIR%".
Danach ein IterateFolders auf "%SHELLFOLDER_USER_APPDATA%Mozilla\Firefox\Profiles\", nicht rekursiv und nicht den kompletten Pfad einbeziehen, Ergebnis als %FF_PROFILEFOLDER% speichern.
Für jeden gefunden Ordner ein "Shell Execute Command":
Dateipfad:
Argumente:
Code: Alles auswählen
-A -n "%CERTNAME%" -i "%PROJECTDIR%firefox_add-certs\cacert\%CERTFILENAME%.pem" -t "cTC,cTC,cTC", -d "%SHELLFOLDER_USER_APPDATA%Mozilla\Firefox\Profiles\%FF_PROFILEFOLDER%"
"Auf Prozess warten"
Funktioniert
For reference:
https://developer.mozilla.org/en-US/doc ... s_certutil
Und: Es wird ein Visual Studio Runtime 2013 benötigt - wer mehrere FF-Profile pro Windows-User hat, müsste dort auch noch einmal freundlich durchiterieren.
Re: Zertifikat in Firefox per ACMP importieren
Verfasst: Do Dez 22, 2016 12:42 pm
von SLange
Hallo,
Danke erst einmal für diese gute Anleitung. Ich habe jetzt "versucht" das Ganze umzusetzen und eigentlich läuft alles auch ersteinmal durch, allderings wird das Zertifikat nicht installiert.
VAriablen werde alle sauber mit den benötgten Daten gefüllt.
Der Exit-Code für das Shell-Command ist 255. Kopiere ich den kompletten Aufruf in eine Windows-CMD-Console bekomme ich die Fehlermeldung
unable to open <Certfile.crt> for Reading (-5950,3). Diese Fehlermeldung bekomme ich auch, wenn ich das Ganze
komplett in der WIndows-CMD-Console (also alle Daten komplett lokal und kurze Pfade) ausführe.
Der Crt-Datei läßt sich aber ganz normal im Firefox manuell installieren, so dass ich davon ausgehe, dass sie eigentlich OK sein müsste.
Vielleicht hat ja hier noch jemand eine Idee oder ist auch über solch ein Problem gestoßen.
Vorweihnachtliche Grüße aus Berlin
Sven Lange
Re: Zertifikat in Firefox per ACMP importieren
Verfasst: Do Dez 22, 2016 1:57 pm
von ngottschalk
Hallo Herr Lange,
laut einem Kommentar unter dem Artikel
http://www.no-dumping.com/2015/09/03/fi ... s-and-you/ scheint dies an Pfadangaben zu liegen, ggf. kannst du hiermit ja die Ursache eingrenzen.
Schöne Grüße,
Niklas Gottschalk
Re: Zertifikat in Firefox per ACMP importieren
Verfasst: Di Jan 03, 2017 2:43 pm
von SLange
Hallo Herr Gottschalk,
Danke für Ihre schnelle Antwort, aber ich war die Tage nicht mehr am Arbeitsplatz.
Bin inzwischen dahinter gekommen. Ich habe hier 9 Zertifikate die ich verteilen muss und nach Murphy habe ich zum Testen das Zertifikat ausgesucht,
welches sich zwar per Zertifikatimport in Firefox installieren läßt, beim Aufruf über certutil.exe aber scheitert. Mus ich nicht verstehen, war aber so.
Die anderen 8 ließen sich ohne Probleme nach der Anleitung von Herrn Schön (s.o.) installieren.
Eine ältere Version meines Testzertifikates lief dann auch per CC.
Also eigentlich alles OK, wenn man sich nicht ein defektes Zertifikat zum Testen aussucht.
Schöne Grüße aus dem Jahr 2017
Sven Lange