昨日 Mozilla 开发工程师 David Keeler 宣布，将在 Windows 版的 Firefox 浏览器中修改根证书处理过程（Root Certificate Handling procedures）。在 Windows 版的 Firefox 中浏览器拥有自主的证书存储机制，这是同 Windows 系统证书存储互相独立的一套证书存储机制，尽管安全性得到了进一步保障，但是在某些企业环境中，证书存储数据的不同导致了使用火狐浏览器不能访问一些私有网络。

企业环境中由于 IT 管理员需要安装根证书至 Windows pC 以访问企业私有网络或应用，火狐浏览器采用的另一套证书存储机制无法验证一些私有根证书，就造成了用户无法通过火狐浏览器访问这些私有网络。

现在这一情况终于将得到改善，Keeler 称从 Firefox 49 版本开始，如果遇到未知的 CA 证书，浏览器将会直接对正在使用的 Windows 系统证书存储机制进行检查对比。要激活此功能，用户需要在地址栏键入：

"access:config"

进入高级 Firefox 配置页面，搜索并找到security.enterprise_roots.enabled项目

双击即可激活此功能。

用户无法自主管理 Firefox 证书存储中的所有 CA 证书，目前需要手动寻找 Windows 系统根证书存储中的对应 CA 证书，这点可能在未来某个版本改变为直接自动搜索。

9 月 13 日将发布 Firefox 49 正式版本。

济宁IT新闻