Onde o Firefox armazena os certificados e como excluir um?

Navegue suas respostas
10

A causa raiz do meu problema não é conhecida para mim, seja lá o que for, eu sofro de falhas frequentes de DNS. Quando isso acontece, não consigo navegar para a minha caixa de entrada do Gmail. Eu uso duas configurações de DNS. Um é o servidor DNS público oferecido pelo OpenDNS e o outro é o servidor DNS gratuito do Google. Quando isso acontece, mudo da configuração ativa para a outra e o problema desaparece. Mas há um efeito colateral nisso. Ao navegar para o Gmail não consegue carregar, depois de mudar o DNS eu recebo um erro dizendo que o certificado de segurança que o site usa só é válido para o OpenDNS.

Esse é meu palpite sobre o que está acontecendo:

  1. O OpenDNS não consegue resolver mail.google.com para seu IP,
  2. O meu ISP envia-me uma página com resultados de pesquisa para "mail.google.com"
  3. Como recebi algum tipo de página em vez de um tempo limite, o navegador, por engano, vincula o certificado que ele armazenou em cache para "mail.google.com" no novo domínio. Esta página de pesquisa não é servida por https, portanto, a exceção não é lançada pela ligação errada
  4. Depois de alternar o DNS, o domínio é resolvido corretamente para o IP do servidor do Gmail e, como ele está em https, o handshake é acionado.
  5. Agora, devido à ligação incorreta, que passou sem que houvesse um aperto de mão, recebi o erro dizendo que o certificado usado pelo 'mail.google.com' só é bom para o openDNS

Eu não sei muito sobre DNS, menos sobre https e o processo de estabelecer uma conexão segura. Quão correta é a minha explicação? Como posso excluir a associação errada e / ou o certificado?

Obrigado por ouvir.

S. O problema desaparece por si só, mas às vezes leva várias horas até que o Gmail funcione novamente.

    
por koceeng 30.04.2010 / 10:48

2 respostas

11

Dentro do FF, se você acessar Ferramentas > Opções > Avançado , há um botão no canto inferior esquerdo rotulado Ver certificados . Isso trará o Gerenciador de Certificados. Você pode excluí-los de lá.

    
por 30.04.2010 / 23:08
4

O Firefox armazena seus certificados no C: \ Documents and Settings \ < Nome de usuário de login do Windows > \ Dados de aplicativos \ Mozilla \ Firefox \ Perfis \ < pasta de perfil > . Lembre-se de que a pasta Application Data é uma pasta oculta. Portanto, você precisa abrir o Windows Explorer e escolher Ferramentas → Opções de pasta → Visualizar (guia) → Mostrar pastas e arquivos ocultos

Existe um arquivo chamado cert8.db na pasta de perfil padrão. Você pode usar a ferramenta de linha de comando da ferramenta Banco de Dados de Certificados ( certutil.exe ) para excluir o certificado do banco de dados.

certutil -D -n < certificate name >

Você pode obter binários do Windows do certutil.exe baixando NSS e NSPR da Mozilla.

Descompacte o NSS e o NSPR e copie tudo dos diretórios "bin" e do diretório "lib" em um único local. Execute certutil.exe a partir desse local e aponte a ferramenta para o arquivo cert8.db com o "-d \ caminho \ para \ perfil \"

Exemplo:

certutil.exe -D -n < certificate_name > -d "C:\Documents and Settings\Username\Application Data\Mozilla\Firefox\Profilesabcdefg.Guest\"

Mais informações sobre o certutil.exe podem ser encontradas na documentação da Mozilla sobre o certutil

Espero que isso ajude você.

    
por 30.04.2010 / 12:09

Tags

Existe alguma maneira fácil de copiar de um convidado do VirtualBox para o host? Qual é a diferença entre função e fórmula no Excel?