Geräte-Webinterfaces von Zertifikatswarnungen ausnehmen möglich? GPO, ADMX

  • Firefox-Version
    112.0.2
    Betriebssystem
    Windows

    Als Administrator greife ich regelmäßig auf die Webinterfaces von Geräten zu. (Beispielsweise Drucker), aber auch das Webinterface unserer TK-Anlage im Rechenzentrum verfügt über ein Webinterface auf das alle Benutzer zugreifen dürfen um sich dort in ihren Account einzuloggen.

    Alle Webinterfaces werden mittels IP-Adresse aufgerufen. Dementsprechend meckert Firefox beim Aufrufen erstmal und man muss eine Ausnahme hinzufügen.

    Kann ich für bestimmte (interne)(IP)-Adressen zentral festlegen, dass die Warnseite nicht angezeigt wird und Firefox den Zugriff auf das Webinterface direkt zulässt? Wenn ja, wie und was muss ggf. zusätzlich getan werden. Die Firefox ADMX-Templates sind auf dem Server installiert.

  • Firechanger 3. Mai 2023 um 23:44

    Hat den Titel des Themas von „Geräteinferfaces von Zertifikatswarnungen ausnehmen möglich? GPO, ADMX“ zu „Geräte-Webinterfaces von Zertifikatswarnungen ausnehmen möglich? GPO, ADMX“ geändert.
  • Hallo,

    Alle Webinterfaces werden mittels IP-Adresse aufgerufen. Dementsprechend meckert Firefox

    Das ist nicht der korrekte Zusammenhang. Firefox ist es vollkommen egal, ob du eine Seite via IP-Adresse aufrufst. Das Problem ist, dass du eine Seite via https:// aufrufst, die kein korrektes Zertifikat hat.

    Kann ich für bestimmte (interne)(IP)-Adressen zentral festlegen, dass die Warnseite nicht angezeigt wird und Firefox den Zugriff auf das Webinterface direkt zulässt?

    Ohne das konkrete Problem in diesem Fall zu kennen, lässt sich logischerweise wenig dazu sagen. Aber manche Zertifikatsfehler erlauben Ausnahmen direkt über die entsprechende Fehlerseite. Für andere Zertifikatsfehler ist das nicht möglich. Wo das nicht über die Fehlerseite geht, ist das auch nicht möglich.

    Die Firefox ADMX-Templates sind auf dem Server installiert.

    Eine Unternehmensrichtlinie, um Sicherheits-Warnungen für einzelne Seiten abzuschalten, gibt es nicht.

  • Danke für die Antwort.

    Nehmen wir als Beispiel die TK-Anlage:

    Der Fehler kommt, weil das Zertifikat selbst ausgestellt wurde.

    Ich kann das Zertifikat einsehen und auch fortfahren.

    Beim Einsehen kann ich das Zertifikat auch speichern (PEM (Zertifikat) oder PEM (Zertifikatskette))

    Gibt es die Möglichkeit das Zertifikat so in die GPO zu importieren, so dass es automatisch an die Clients ausgeliefert und dann anstandslos akzeptiert wird? Wenn ja bitte erklären wo und wie man das macht.