Wer in einem Netzwerk eine eigene Stammzertifizierungsstelle betreibt hat auch den Bedarf schützenswerte Daten an Clients zu bringen. Was im Active Directory mit einem Internet Explorer auf einem Windows Client easy funktioniert, ist bei Verwendung von Mozilla Firefox nicht so einfach mit Point-and-Click zu erledigen. Hier möchte ich zeigen wie ich mein Stammzertifikat meiner internen CA an die Clients bringe ohne an 150 Arbeitplätze zu rennen und dieses manuell zu importieren. Auch die Benutzer haben nichts weiter zu tun.
Leider funktionieren die Zertifikate im lokalen Zertifikatspeicher von Microsoft Windows im Mozilla Firefox nicht. Der Mozilla Firefox führt einen eigenen Zertifikatsspeicher im Netscape Communicator Database Format, was daran liegt das der Browser plattformunabhängig ist. Nur so kann sichergestellt werden das der Firefox nicht von den Mechanismen zur Zertifikatsverwaltung des jeweiligen Betriebssystems abhängig ist.
In dem Netzwerk das ich betreue existiert eine eigene CA die für div. interne Zwecke verwendet wird, z.B. zur SSL Verschlüsselung interner Webapplikationen. In diesem Netzwerk gibt es Anwender die den Mozilla Firefox bevorzugen. Beim Aufruf der internen Webapplikationen bekommen diese Benutzer immer eine Warnmeldung, das “keine vertrauenswürde Verbindung” hergestellt werden kann.
