Hallo zusammen,
ich habe mal wieder nen Problem, ich will Firefox auf Clients verteilen, das klappt auch wunderbar. Wenn die User ins inet wollen, können sie das nicht weil das Proxy Zertifikat fehlt. Das Zertifikat zu installieren ist ja kein Problem, zumindest wenn man es manuell macht, ich möchte das jetzt aber nicht für 800 Clients machen.
Mein Problem ist :
Ich habe ein Script geschrieben welches auch funktioniert ......
New-Item -ErrorAction Ignore -ItemType directory -Path "C:\temp\firefox_modify"
# falls der firefox_modify" Ordner eine zip datei ist
#$sourceFile="C:\temp\firefox_modify.zip"
#$targetFolder="C:\temp\firefox_modify"
#[System.Reflection.Assembly]::LoadWithPartialName('System.IO.Compression.FileSystem')
#[System.IO.Compression.ZipFile]::ExtractToDirectory($sourceFile, $targetFolder)
$profile=Get-ChildItem -Path "$($ENV:AppData)\Mozilla\Firefox\Profiles" -filter "cert8.db" -Recurse| sort DirectoryName | select -last 1 -ExpandProperty DirectoryName
$certutilfolder="C:\temp\firefox_modify"
robocopy $certutilfolder $profile user.js
& "$certutilfolder\certutil.exe" certutil -A -n "http_proxy_signing_ca" -i "C:\temp\http_proxy_signing_ca.cer" -t "C,C,C" -d $profile
# & "$certutilfolder\certutil.exe" certutil -A -n "bsp-name" -i "C:\temp\cert\http_proxy_signing_ca.cer" -t "C" -d $profile
pause.... aber nur solange der Firefox mind. einmal vorher gestartet wurde, weil : das Profil erst dann angelegt wird wenn der Firefox das errste mal startet.
C:\Users\%User%\AppData\Roaming\Mozilla\Firefox\Profiles\%alphanum%.default
Nun will ich aber das es gleich angewendet wird und nicht, dass man den erst vorher starten muss. Meine frage ist : woher holt Firefox die Daten um das o.g. Profil anzulegen bzw. auch die cert8.db und die key3.db usw. anzulegen. Gibt es irgendwo default-daten die ich ggf. ändern kann? Oder vielleicht Einstellungen das der Firefox das Profil auch ohne zu starten angelgt?
Grüße Matze
