Bien le bonjour,
J’ai un domaine Windows avec une autorité de certification dans le domaine. J’émets donc des certificats pour mes serveurs Web à partir de cette autorité de certification, certificats qui sont reconnus comme parfaitement valides sous IE ou chrome, mais pas sous Firefox.
En parcourant le grand Internet, j’ai trouvé cet instructif rapport de bug qui dit que Firefox ne s’appuie pas sur l’OS pour gérer les certificats, et qu’il possède son propre magasin de certificats.
(Personnellement je trouve ça complètement con, ce ne devrait pas être au navigateur de prendre en charge ce genre de choses mais à l’OS qu’il soit Windows, Linux ou Mac)
Comme Firefox possède son propre magasin de certificats, il ne va pas lire celui de Windows qui contient le certificat racine de l’autorité du domaine, ce qui rend invalides tous mes certificats de serveurs Web sous Firefox puisqu’évidemment il ne peut pas trouver d’où ils sont issus.
On peut bien sûr importer le certificat racine dans le magasin de certificats de Firefox, mais je voudrais bien savoir comment on peut automatiser la chose, surtout que lorsque le certificat racine sera renouvelé il faudra à nouveau l’importer dans tous les profils Firefox.
M’sieurs-dames, une idée ?