Leider verwendet der Browser Mozilla Firefox standardmässig nicht den Windows-Zertifikatspeicher. Diesen benötigen wir aber, wenn wir z.B. Deep Inspection auf unsere Firewall nutzten, oder interne, nur lokal verfügbare Dienste Verwenden, welche beispielsweise auf ein Server- oder Domänen-Zertifikat angewiesen sind. Dabei ist es wichtig, dass mit Intune Verwaltet Geräte auch die Konfigurationsanpassung erhalten und Firefox den Windows-Zertifikatspeicher nützt.

Im Browser gibt es eine Möglichkeit, die Verwendung des Windows-Zertifikatspeicher zu aktivieren. Falls du GPOs nutzt oder die Firefox ADMX Konfiguration in Intune aktiv hast, kannst du das über diese machen. Falls nicht, habe ich dir ein Script vorberietet, welches du einfach als PowerShell im Microsoft Endpoint Manager verteilen kannst.

Speichere dir folgenden Code in einer PS1 Datei ab oder lade ihn von meinem GitHub herunter.

Script @GitHub
$PackageName = "Firefox_WindowsCertificateStore"

$Path_local = "$Env:Programfiles\_MEM"
Start-Transcript -Path "$Path_local\Log\$PackageName-install.log" -Force

$localSettings_file = "C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js"
$profileCFG_file = "C:\Program Files\Mozilla Firefox\scloud.cfg"
$localSettings_content = ' pref("general.config.obscure_value", 0); 
 pref("general.config.filename", "scloud.cfg");'

$profileCFG_content = ' //
 lockPref("security.enterprise_roots.enabled", true);'

$localSettings_content | Out-File ( New-Item -Path $localSettings_file -Force) -Encoding Ascii
$profileCFG_content | Out-File ( New-Item -Path $profileCFG_file -Force) -Encoding Ascii


Stop-TranscriptCode language: PowerShell (powershell)

Der Code wird das lokale Konfigurationsfile ergänzen und zudem, um bei Fehlern das Troubleshooting zu vereinfachen, ein zusätzliches Log / Transkript schreiben.

Im Endpoint Manager unter "Devices > Windows > PowerShell scripts" kannst du nun ein neues Script hinzuführen.

Intune, PowerShell Script hinzufügen

Dem Script geben wir einen aussagekräftigen Namen un optional (empfohlen) eine Beschreibung:

Intune, PowerShell Script: Title and description

Im darauffolgenden Schritt kannst du nun die abgespeicherte Datei hochladen und bei der Ausführung den 64-bit Kontext aktivieren.

Upload PowerShell Script, 64-bit

Bevor wir die Konfiguration absenden können, weisen wir diese noch der gewünschten Gruppe zu.

assign PowerShell Script Intune

Das wars bereits. Sobald das Script via Intune auf dem Computer ausgeführt ist und Firefox neugestartet wird, nützt Firefox den Windows-Zertifikatspeicher.

1 Response

  1. IntuneAdmin says:
    23. May 2023 at 17:53

    Thank Youfor the article! exactly what I needed!

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Florian Salzmann
Senior Workplace Consultant @UMB AG

Stay in the Loop with My Monthly Newsletter!