Hello everybody, I encounter the same issue with Firefox ESR 68.3.0 security.enterprise_roots.enabled is set to True
Need to manually import the certificate in Firefox to correctly log on a website which uses this certificate With Firefox ESR 60.7.2: no issue, Firefox does manage to pick the certificate in the Windows store Cordialement / Best regards, [http://www.orange.com/sirius/logos_mail/orange_logo.gif]<http://www.orange.com/> Marius TARLO Maintenance e-buro Orange<http://annuaire.sso.infra.ftgroup/entities/ou=Orange,ou=entities>/OBS<http://annuaire.sso.infra.ftgroup/entities/ou=OBS,ou=Orange,ou=entities>/SCE<http://annuaire.sso.infra.ftgroup/entities/ou=SCE,ou=OBS,ou=Orange,ou=entities>/OCB SUBS<http://annuaire.sso.infra.ftgroup/entities/ou=OCB%20SUBS,ou=SCE,ou=OBS,ou=Orange,ou=entities>/DACF<http://annuaire.sso.infra.ftgroup/entities/ou=DACF,ou=OCB%20SUBS,ou=SCE,ou=OBS,ou=Orange,ou=entities>/DS<http://annuaire.sso.infra.ftgroup/entities/ou=DS,ou=DACF,ou=OCB%20SUBS,ou=SCE,ou=OBS,ou=Orange,ou=entities>/CS<http://annuaire.sso.infra.ftgroup/entities/ou=CS,ou=DS,ou=DACF,ou=OCB%20SUBS,ou=SCE,ou=OBS,ou=Orange,ou=entities>/TMI ORA<http://annuaire.sso.infra.ftgroup/entities/ou=TMI%20ORA,ou=CS,ou=DS,ou=DACF,ou=OCB%20SUBS,ou=SCE,ou=OBS,ou=Orange,ou=entities> Orange<http://annuaire.sso.infra.ftgroup/entities/ou=Orange,ou=entities>/TGI<http://annuaire.sso.infra.ftgroup/entities/ou=TGI,ou=Orange,ou=entities>/OLS<http://annuaire.sso.infra.ftgroup/entities/ou=OLS,ou=TGI,ou=Orange,ou=entities>/DIESE<http://annuaire.sso.infra.ftgroup/entities/ou=DIESE,ou=OLS,ou=TGI,ou=Orange,ou=entities>/GWIS<http://annuaire.sso.infra.ftgroup/entities/ou=GWIS,ou=DIESE,ou=OLS,ou=TGI,ou=Orange,ou=entities>/MSSM<http://annuaire.sso.infra.ftgroup/entities/ou=MSSM,ou=GWIS,ou=DIESE,ou=OLS,ou=TGI,ou=Orange,ou=entities>/M<http://annuaire.sso.infra.ftgroup/entities/ou=M,ou=MSSM,ou=GWIS,ou=DIESE,ou=OLS,ou=TGI,ou=Orange,ou=entities> tél. +33 1 42 75 34 25 marius.ta...@orange.com<mailto:marius.ta...@orange.com> De : Enterprise [mailto:enterprise-boun...@mozilla.org] De la part de Arun SIVAKUMARAN Envoyé : jeudi 3 octobre 2019 10:48 À : Mike Kaply Cc : Abdel-Hakim AMRANI; enterprise@mozilla.org; Antoine LECORNEC Objet : Re: [Mozilla Enterprise] IPSILAN/MOZILLA : Firefox doesn't use system certificate store Hello Mike, That’s what we thought also. I’m okay for opening a Bugzilla. Is there a specific process for that ? You can have remote access to the machines, … if you need. Best Regards, [http://www.ipsilan-networks.fr/signatures/logo.gif] Arun SIVAKUMARAN Ingénieur Sécurité & Réseaux Unifiés Numéro Unique : +33 (0) 1 85 36 02 22 arun.sivakuma...@ipsilan-networks.fr<mailto:arun.sivakuma...@ipsilan-networks.fr> > Avant d’imprimer, pensez à l’environnement … From: Mike Kaply [mailto:mka...@mozilla.com] Sent: mercredi 2 octobre 2019 21:26 To: Arun SIVAKUMARAN <arun.sivakuma...@ipsilan-networks.fr> Cc: enterprise@mozilla.org; Antoine LECORNEC <antoine.lecor...@ipsilan-networks.fr> Subject: Re: [Mozilla Enterprise] IPSILAN/MOZILLA : Firefox doesn't use system certificate store It definitely should work. There is a problem if the cert is required on the very first page that is loaded (we've fixed that). And you won't see it in Firefox certificate settings, but it definitely should work. Could you open a bugzilla bug please and we can debug? Mike On Tue, Oct 1, 2019 at 3:12 AM Arun SIVAKUMARAN <arun.sivakuma...@ipsilan-networks.fr<mailto:arun.sivakuma...@ipsilan-networks.fr>> wrote: Hello Mike, Thank you very much for your reply! To be more specific, we’ve deployed, via GPO, a CA certificate in window’s “trusted root CA” store. And we need Firefox to use or to import this certificate in order to trust certificates generated by this CA. Best Regards, [http://www.ipsilan-networks.fr/signatures/logo.gif] Arun SIVAKUMARAN Ingénieur Sécurité & Réseaux Unifiés Numéro Unique : +33 (0) 1 85 36 02 22 arun.sivakuma...@ipsilan-networks.fr<mailto:arun.sivakuma...@ipsilan-networks.fr> > Avant d’imprimer, pensez à l’environnement … From: Mike Kaply [mailto:mka...@mozilla.com<mailto:mka...@mozilla.com>] Sent: lundi 30 septembre 2019 18:07 To: Arun SIVAKUMARAN <arun.sivakuma...@ipsilan-networks.fr<mailto:arun.sivakuma...@ipsilan-networks.fr>> Cc: enterprise@mozilla.org<mailto:enterprise@mozilla.org>; Antoine LECORNEC <antoine.lecor...@ipsilan-networks.fr<mailto:antoine.lecor...@ipsilan-networks.fr>> Subject: Re: [Mozilla Enterprise] IPSILAN/MOZILLA : Firefox doesn't use system certificate store Can you be more specific? We don't use every cert from the OS store, only added CAs. Also we don't support client certificates. What exactly are you seeing? Mike On Mon, Sep 30, 2019 at 10:51 AM Arun SIVAKUMARAN <arun.sivakuma...@ipsilan-networks.fr<mailto:arun.sivakuma...@ipsilan-networks.fr>> wrote: Hello, We have an issue where Firefox doesn't use the system’s certificate store. We’ve enabled the “security.enterprise_roots.enabled” with the Boolean value “true”. But, it doesn’t seems to apply the config. The Firefox’s version is 69.0.1 and it’s an 64 bits version running on Windows 10 Professional 64 bits, version 1803. Advance thanks, [http://www.ipsilan-networks.fr/signatures/logo.gif] Arun SIVAKUMARAN Ingénieur Sécurité & Réseaux Unifiés Numéro Unique : +33 (0) 1 85 36 02 22 arun.sivakuma...@ipsilan-networks.fr<mailto:arun.sivakuma...@ipsilan-networks.fr> [http://www.ipsilan-networks.fr/signatures/image.jpg] Agence Ile de France 4 route de Gisy – 91570 Bièvres Tel : +33 1 30 67 16 00 - Fax : +33 1 30 67 16 29 www.ipsilan-networks.fr<http://www.ipsilan-networks.fr/> [http://www.ipsilan-networks.fr/signatures/fb.gif]<https://www.facebook.com/IpsilanNetworks/>[http://www.ipsilan-networks.fr/signatures/in.gif]<https://www.linkedin.com/company/144698>[webex]<https://ipsilan.webex.com/meet/arun.sivakumaran> [http://www.ipsilan-networks.fr/signatures/studio.gif] <http://ipsilan-networks-studio.com/> [http://www.ipsilan-networks.fr/signatures/pionniers.gif] > Avant d’imprimer, pensez à l’environnement … Ce courrier électronique, et éventuellement ses pièces jointes, peuvent contenir des informations confidentielles et/ou personnelles et a été envoyé uniquement à l'usage de la personne ou de l'entité citée ci-dessus. Si vous receviez ce courrier électronique par erreur, merci de bien vouloir en avertir l'expéditeur immédiatement par la réponse en retour à ce courrier et effacer l'original et détruire toute copie enregistrée dans un ordinateur, ou imprimée ou encore sauvegardée sur un disque . Toute revue, retransmission ou toute autre forme d'utilisation de ce courrier électronique par toute autre personne que le destinataire prévue est strictement interdite. L'Internet ne permettant pas d'assurer l'intégrité de ce message, l'expéditeur décline toute responsabilité au cas où il aurait été intercepté ou modifié par quiconque. This e-mail and possibly any attachment may contain confidential and/or privileged information and is intended only for the use of the individual or entity named above. If you have received it in error, please advise the sender immediately by reply e-mail and delete and destroy all copies including all copies stored in the recipient's computer, printed or saved to disk. . Any review, retransmission, or further use of this e-mail by persons or entities other than the intended recipient is strictly prohibited. Because of the nature of the Internet the sender is not in a position to ensure the integrity of this message, therefore the sender disclaims any liability whatsoever, in the event of this message having been intercepted and/or altered. _______________________________________________ Enterprise mailing list Enterprise@mozilla.org<mailto:Enterprise@mozilla.org> https://mail.mozilla.org/listinfo/enterprise To unsubscribe from this list, please visit https://mail.mozilla.org/listinfo/enterprise or send an email to enterprise-requ...@mozilla.org<mailto:enterprise-requ...@mozilla.org> with a subject of "unsubscribe" Ce courrier électronique, et éventuellement ses pièces jointes, peuvent contenir des informations confidentielles et/ou personnelles et a été envoyé uniquement à l'usage de la personne ou de l'entité citée ci-dessus. Si vous receviez ce courrier électronique par erreur, merci de bien vouloir en avertir l'expéditeur immédiatement par la réponse en retour à ce courrier et effacer l'original et détruire toute copie enregistrée dans un ordinateur, ou imprimée ou encore sauvegardée sur un disque . Toute revue, retransmission ou toute autre forme d'utilisation de ce courrier électronique par toute autre personne que le destinataire prévue est strictement interdite. L'Internet ne permettant pas d'assurer l'intégrité de ce message, l'expéditeur décline toute responsabilité au cas où il aurait été intercepté ou modifié par quiconque. This e-mail and possibly any attachment may contain confidential and/or privileged information and is intended only for the use of the individual or entity named above. If you have received it in error, please advise the sender immediately by reply e-mail and delete and destroy all copies including all copies stored in the recipient's computer, printed or saved to disk. . Any review, retransmission, or further use of this e-mail by persons or entities other than the intended recipient is strictly prohibited. Because of the nature of the Internet the sender is not in a position to ensure the integrity of this message, therefore the sender disclaims any liability whatsoever, in the event of this message having been intercepted and/or altered. Ce courrier électronique, et éventuellement ses pièces jointes, peuvent contenir des informations confidentielles et/ou personnelles et a été envoyé uniquement à l'usage de la personne ou de l'entité citée ci-dessus. Si vous receviez ce courrier électronique par erreur, merci de bien vouloir en avertir l'expéditeur immédiatement par la réponse en retour à ce courrier et effacer l'original et détruire toute copie enregistrée dans un ordinateur, ou imprimée ou encore sauvegardée sur un disque . Toute revue, retransmission ou toute autre forme d'utilisation de ce courrier électronique par toute autre personne que le destinataire prévue est strictement interdite. L'Internet ne permettant pas d'assurer l'intégrité de ce message, l'expéditeur décline toute responsabilité au cas où il aurait été intercepté ou modifié par quiconque. This e-mail and possibly any attachment may contain confidential and/or privileged information and is intended only for the use of the individual or entity named above. If you have received it in error, please advise the sender immediately by reply e-mail and delete and destroy all copies including all copies stored in the recipient's computer, printed or saved to disk. . Any review, retransmission, or further use of this e-mail by persons or entities other than the intended recipient is strictly prohibited. Because of the nature of the Internet the sender is not in a position to ensure the integrity of this message, therefore the sender disclaims any liability whatsoever, in the event of this message having been intercepted and/or altered. _________________________________________________________________________________________________________________________ Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration, Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci. This message and its attachments may contain confidential or privileged information that may be protected by law; they should not be distributed, used or copied without authorisation. If you have received this email in error, please notify the sender and delete this message and its attachments. As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified. Thank you.
_______________________________________________ Enterprise mailing list Enterprise@mozilla.org https://mail.mozilla.org/listinfo/enterprise To unsubscribe from this list, please visit https://mail.mozilla.org/listinfo/enterprise or send an email to enterprise-requ...@mozilla.org with a subject of "unsubscribe"
