Gdzie Firefox przechowuje certyfikaty i jak je usunąć?

10

Przyczyna mojego problemu nie jest mi znana, cokolwiek to jest, często spotykam się z awariami DNS. W takim przypadku nie mogę przeglądać skrzynki odbiorczej Gmaila. Używam dwóch ustawień DNS. Jeden to publiczny serwer DNS oferowany przez OpenDNS, a drugi to bezpłatny serwer DNS Google. Kiedy tak się dzieje, przełączam się z aktywnego ustawienia na inne, a problem zniknął. Ale jest to efekt uboczny. Gdy przeglądanie do Gmaila się nie ładuje, po zmianie DNS pojawia się błąd informujący, że certyfikat bezpieczeństwa, z którego korzysta strona, jest ważny tylko dla OpenDNS.

To moje dzikie zgadywanie, co się dzieje:

  1. OpenDNS nie rozpoznaje adresu mail.google.com na swój adres IP,
  2. Mój dostawca usług internetowych wysyła mi stronę z wynikami wyszukiwania hasła „mail.google.com”
  3. Ponieważ otrzymałem jakąś stronę zamiast limitu czasu, przeglądarka błędnie wiąże certyfikat, który zapisał w pamięci podręcznej dla „mail.google.com” z nową domeną. Ta strona wyszukiwania nie jest obsługiwana przez https, więc niewłaściwe powiązanie nie generuje wyjątku
  4. Po przełączeniu DNS domena jest poprawnie tłumaczona na adres IP serwera Gmaila, a ponieważ jest on na https, następuje uzgadnianie.
  5. Teraz, z powodu niewłaściwego powiązania, które minęło cicho, ponieważ nie było uścisku dłoni, pojawia się błąd informujący, że certyfikat używany przez „mail.google.com” jest odpowiedni tylko dla openDNS

Niewiele wiem o DNS, mniej o https i procesie nawiązywania bezpiecznego połączenia. Jak poprawne jest moje wyjaśnienie? Jak mogę usunąć nieprawidłowe powiązanie i / lub certyfikat?

Dziękuję za słuchanie.

PS Problem sam znika, ale czasem Gmail może znów działać.

koceeng
źródło

Odpowiedzi:

12

W przypadku nowszych FF przejdź do Opcje> Prywatność i bezpieczeństwo> Certyfikaty , jest przycisk Wyświetl certyfikaty ...

wprowadź opis zdjęcia tutaj

W przypadku starszych FF, jeśli przejdziesz do Narzędzia> Opcje> Zaawansowane , w lewym dolnym rogu znajduje się przycisk z etykietą Wyświetl certyfikaty . Spowoduje to wyświetlenie Menedżera certyfikatów. Możesz je stamtąd usunąć.

Okno dialogowe opcji

jmcmahon
źródło
4

Firefox przechowuje swoje certyfikaty w folderze C: \ Documents and Settings \ <nazwa użytkownika logowania do systemu Windows> \ Application Data \ Mozilla \ Firefox \ Profiles \ <folder profilu> . Pamiętaj, że folder danych aplikacji jest folderem ukrytym. Dlatego musisz otworzyć Eksploratora Windows i wybrać Narzędzia → Opcje folderów → Widok (karta) → Pokaż ukryte pliki i foldery

W domyślnym folderze profilu znajduje się plik o nazwie cert8.db . Za pomocą narzędzia wiersza polecenia narzędzia Baza danych certyfikatów ( certutil.exe ) można usunąć certyfikat z bazy danych.

certutil -D -n <nazwa certyfikatu>

Pliki binarne systemu Windows narzędzia certutil.exe można uzyskać, pobierając NSS i NSPR z Mozilli.

Rozpakuj NSS i NSPR, a następnie skopiuj wszystko z obu katalogów „bin” i obu katalogów „lib” do jednej lokalizacji. Uruchom certutil.exe z tej lokalizacji i skieruj narzędzie do pliku cert8.db za pomocą „-d \ path \ to \ profile \”

Przykład:

certutil.exe -D -n <nazwa_certyfikatu> -d "C: \ Documents and Settings \ Nazwa użytkownika \ Application Data \ Mozilla \ Firefox \ Profiles \ 4abcdefg.Gest \"

Więcej informacji na temat certutil.exe można znaleźć w dokumentacji Mozilli na certutil

Mam nadzieję, że to ci pomoże.

Codeslayer
źródło