Firefox ESR52以降のバージョンでは、隠し設定のsecurity.enterprise_roots.enabledをtrueに設定することで、Windowsの証明書ストアに登録されたルート証明書をFirefox側で認識して使えるようになりました。 ただ、この機能の背景や使い方についてユーザー側の期待と実際の挙動との間に若干の齟齬が見られるため、ここで改めて状況を整理してみます。 この機能を有効にすると、以下の事を実現できます。 組織内ネットワークに設置したSSLプロキシやSSLロガーの使用に必要な専用のルート証明書をFirefoxで認識させる。 組織内ネットワークで運用しているサーバーの証明書専用のルート証明書をFirefoxで認識させる。 それに対し、以下のことは依然としてできません。 Windowsの証明書ストアに元から含まれている証明書、例えば政府認証基盤のルート証明書をF