¿Dónde almacena Firefox los certificados y cómo eliminar uno?

10

No conozco la causa raíz de mi problema, sea lo que sea, experimento frecuentes fallas de DNS. Cuando sucede, no puedo navegar a mi bandeja de entrada de Gmail. Yo uso dos configuraciones de DNS. Uno es el servidor DNS público ofrecido por OpenDNS, y el otro es el servidor DNS gratuito de Google. Cuando esto sucede, cambio de la configuración activa a la otra y el problema desaparece. Pero hay un efecto secundario en esto. Cuando la navegación a Gmail no se carga, después de cambiar el DNS recibo un error que dice que el certificado de seguridad que usa el sitio solo es válido para OpenDNS.

Esta es mi suposición salvaje de lo que está sucediendo:

  1. OpenDNS no resuelve mail.google.com a su IP,
  2. Mi ISP me envía una página que muestra los resultados de búsqueda de 'mail.google.com'
  3. Como he recibido algún tipo de página en lugar de un tiempo de espera, el navegador, por error, vincula el certificado que ha almacenado en caché para 'mail.google.com' al nuevo dominio. Https no sirve esta página de búsqueda, por lo que el enlace incorrecto no genera ninguna excepción
  4. Después de cambiar el DNS, el dominio se resuelve correctamente a la IP del servidor de Gmail y, dado que el suyo está en https, se activa el protocolo de enlace.
  5. Ahora, debido al enlace incorrecto, que se aprobó en silencio ya que no hubo ningún apretón de manos, recibí el error que dice que el certificado utilizado por 'mail.google.com' solo es bueno para openDNS

No sé mucho sobre DNS, menos sobre https y el proceso de establecer una conexión segura. ¿Qué tan correcta es mi explicación? ¿Cómo puedo eliminar la asociación incorrecta y / o el certificado?

Gracias por su atención.

PD: el problema desaparece por sí solo, pero a veces toma varias horas antes de que Gmail vuelva a funcionar.

firefox  dns  certificate  https 
koceeng
fuente

Respuestas:

12

Para los FF más nuevos, vaya a Opciones> Privacidad y seguridad> Certificados , hay un botón Ver certificados ...

ingrese la descripción de la imagen aquí

Para FF anteriores, si va a Herramientas> Opciones> Avanzado , hay un botón en la parte inferior izquierda con la etiqueta Ver certificados . Esto abrirá el Administrador de certificados. Puedes eliminarlos desde allí.

Diálogo de opciones

jmcmahon
fuente
4

Firefox almacena sus certificados en C: \ Documents and Settings \ <nombre de usuario de inicio de sesión de Windows> \ Application Data \ Mozilla \ Firefox \ Profiles \ <carpeta de perfil> . Recuerde que la carpeta de datos de la aplicación es una carpeta oculta. Por lo tanto, debe abrir el Explorador de Windows y elegir Herramientas → Opciones de carpeta → Ver (pestaña) → Mostrar archivos y carpetas ocultos

Hay un archivo llamado cert8.db en la carpeta de perfil predeterminada. Puede usar la herramienta de línea de comandos de la herramienta de base de datos de certificados ( certutil.exe ) para eliminar el certificado de la base de datos.

certutil -D -n <nombre del certificado>

Puede obtener archivos binarios de Windows de certutil.exe descargando NSS y NSPR de Mozilla.

Descomprima NSS y NSPR, luego copie todo desde los directorios "bin" y desde el directorio "lib" en una única ubicación. Ejecute certutil.exe desde esa ubicación y apunte la herramienta a su archivo cert8.db con "-d \ path \ to \ profile \"

Ejemplo:

certutil.exe -D -n <nombre_certificado> -d "C: \ Documentos y configuraciones \ Nombre de usuario \ Datos de aplicación \ Mozilla \ Firefox \ Profiles \ 4abcdefg.Guest \"

Puede encontrar más información sobre certutil.exe en la documentación de Mozilla sobre certutil

Espero que esto te ayude.

Codeslayer
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.