Objetivo:


Auxiliar o analista em como carregar o certificado do Firewall diretamente nos navegadores mais utilizados, ou através da GPO.



OBS: O Mozilla Firefox possui uma base própria de certificados, caso haja problema com a importação via GPO, será preciso realizar diretamente no navegador. 




Chrome


1- Clique nos "pontinhos" no canto superior do navegador: em seguida em "configurações"



2- Em seguia é preciso expandir a opção de "segurança"



3- Escolha a opção para gerenciar os certificados:




4- Clique na opção de "import" em "trusted roots certification authoroties"





5- Em seguida selecione o certificado baixado do Firewall:




6- Escolha o arquivo armazenado:




7- Mantenha a opção conforme exemplo abaixo, e prossiga




8- Clique em "finish"





E por fim, confirme a importação do certificado, em seguida será exibida uma mensagem de sucesso. 







Mozilla Firefox



1-  Clique na opção do lado superior direito e em seguida em "opções"



2- Em seguia em "segurança e privacidade" e depois em "ver certificados"




3- Em "autoridades" clique em "importar" e selecione o certificado desejado:





4- Marque as duas opções conforme exemplo abaixo:



Depois clique em "ok", e novamente em "ok" para salvar a importação. 




GPO



Instale a CA nos computadores do Domínio usando a Política de Grupo


1- Em um Controlador de Domínio (ou usando ferramentas RSAT), crie um GPO nas UOs para as quais deseja distribuir a CA, clique com o botão direito do mouse no GPO e selecione Editar ; o Editor de GPO é exibido. 



2 - Abra Autoridades de certificação raiz confiáveis em Configuração do computador > Políticas > Configurações do Windows > Políticas de chave pública.





3- Clique com o botão direito nele e selecione Importar ; o Assistente para Importação de Certificados aparecerá.

4- Selecione Avançar e clique em Navegar na nova janela




5- Selecione o arquivo baixado e clique em Abrir.

6- Clique em Avançar, Avançar e Concluir


 




7- Confirme se o certificado está listado no GPO.

8- Aguarde a replicação entre os controladores de domínio e sincronize pelo cliente e, em seguida, reinicie as máquinas para aplicar.