firefox_ssl_error

Daha önce “SSL Sertifikasının Group Policy (GPO) İle Bilgisayarlara Dağıtılması” isimli yazımda SSL sertifikasının bilgisayarlara dağıtılmasından bahsetmiştim. Bu yöntem ile sık kullanılan Explorer, Google Chrome, Opera gibi browserlar işletim sisteminin sertifika deposunu kullandıkları için sorun yaşanmaz. Ancak Mozilla Firefox bu konuda asi takılıyor. Ben kendi sertifika depomu kullanırım diyor. Bu nedenle siz SSL sertifikasını elle de yükleseniz GPO ile de yükletseniz firefox o sertifikayı kullanmayacaktır. Yine firefox için “Seçenekler\Gelişmiş\Sertifikalar\Yetkili” bölümünden SSL sertifikasını elle içeri aktarmanız gerekmektedir.

Bu yazıda Group Policy Object (GPO) kullanarak firefox browser için SSL Sertifikasının Nasil yükletileceğinden bahsedeceğim.

Group Policy Object (GPO) kullanarak firefox browser için SSL Sertifikası Nasil Yüklenir?

  1. Bu iş için bir GPO logon script kullanacağız. Ancak scriptin yanında farklı dosyalarımız da olacak.
  2. Buradaki zipli dosyayı indirin ve Domain Controller Sunucunuza kopyalayın.
  3. Daha sonra Domain Controller sunucunuzda “C:\Windows\SYSVOL\sysvol\domainadınız\scripts” gibi bir dizine zipli dosyayı açınız. Buradaki amaç \\domainadınız paylaşımında erişilebilen bir klasöre script dosyalarımızı kopyalamak. Klasörün içerisinde aşağıdaki gibi dosyalar göreceksiniz.
    Firefox Sertifika Yükleme Script Dosyaları

    Burada önemli olan ve ilgileneceğimiz 2 dosya var. Birincisi firefox_cert_import_.vbs bu dosya esas script dosyamız. İkincisi yükleyeceğimiz sertifika dosyası. Benim örnekte .crt uzantılı olan dosya. Bu dosyayı siz farklı bir yerden temin edip bu klasöre kopyalamanız gerekmektedir.

  4. firefox_cert_import_.vbs dosyası içinde kırmızı ile belirttiğim alanları kendinize göre düzenlemeniz gerek.
    Firefox Sertifika Yükleme Yapan Scriptin İçeriği

    1- Script dosyalarınızın bulunduğu dizinin UNC Path değeri. yani clientlerin \\domainadınız şeklinde ulaşacakları alan.
    2-Sertifikanızın Görünen Adı. Ben dosya ismi ile aynı veriyorum.
    3-Yüklenecek sertifika dosyasının adı. Dosya uzantısını yazmayı unutmayın.

  5. Şimdi uygulayacağımız GPO yu düzenlemeye başlayalım. Ben her örnek için yeni GPO açıyorum ekran görüntüsü yakalamak için ancak siz var olan GPO nuza da dahil edebilirsiniz.
  6. “User Configuration\Policies\Windows Settings\Scripts (Logon/Logoff) bölümüne gelelim.

    GPO Düzenleme Ekranı

  7. Burada sırasıyla aşağıdaki adımları yapalım. Browse dan sonra gelen ekranda Scriptinizin UNC Path ini yazın, yani \\domainadınız\SYSVOL\Scripts\ gibi.

    GPO Logon Script Ekleme Ekranı

  8. Aşağıdaki gibi olması gerek.
    Logon Script Ekranı

    Tüm bu işlemleri yaptıktan sonra Bu GPO nun uygulandığı bilgisayarlarda script klasörünüzdeki sertifika dosyası kullanıcılar oturum açtıktan hemen sonra firefoxlara otomatik yüklenecek.

Scriptin yaptığı işlemler ve adımlarla ilgili sormak istediklerinizi yorum bölümünden yazabilirsiniz.

 

Leave a Reply Cevabı iptal et

Instagram

[instagram-feed num=6 cols=6 showfollow=false showheader=false showbutton=false showfollow=false]