Dove memorizza i certificati di Firefox e come eliminarne uno?

10

La causa principale del mio problema non mi è nota, qualunque cosa sia, riscontro frequenti errori DNS. Quando succede, non riesco a navigare nella mia posta in arrivo di Gmail. Uso due impostazioni DNS. Uno è il server DNS pubblico offerto da OpenDNS e l'altro è il server DNS gratuito di Google. Quando ciò accade, passo dall'impostazione attiva all'altra e il problema scompare. Ma c'è un effetto collaterale in questo. Quando non riesco a caricare la navigazione su Gmail, dopo aver cambiato il DNS ricevo un errore che dice che il certificato di sicurezza che il sito utilizza è valido solo per OpenDNS.

Questa è la mia ipotesi selvaggia su ciò che sta succedendo:

  1. OpenDNS non riesce a risolvere mail.google.com nel suo IP,
  2. Il mio ISP mi invia una pagina che mostra i risultati di ricerca per "mail.google.com"
  3. Dal momento che ho ricevuto una sorta di pagina anziché un timeout, il browser, erroneamente, associa il certificato che ha memorizzato nella cache per "mail.google.com" al nuovo dominio. Questa pagina di ricerca non è servita da https, quindi nessuna eccezione viene generata dall'associazione errata
  4. Dopo aver cambiato DNS, il dominio viene correttamente risolto nell'IP del server Gmail e poiché il suo è su https viene attivata la stretta di mano.
  5. Ora, a causa dell'associazione errata, che è passata tranquillamente perché non è stata coinvolta alcuna stretta di mano, ricevo l'errore che dice che il certificato utilizzato da "mail.google.com" è valido solo per openDNS

Non so molto su DNS, meno su https e sul processo di creazione di una connessione sicura. Quanto è corretta la mia spiegazione? Come posso eliminare l'associazione sbagliata e / o il certificato?

Grazie per aver ascoltato.

PS Il problema si risolve da solo, ma a volte ci vogliono diverse ore prima che Gmail funzioni di nuovo.

firefox  dns  certificate  https 
koceeng
fonte

Risposte:

12

Per FF più recenti vai su Opzioni> Privacy e sicurezza> Certificati , c'è un pulsante Visualizza certificati ...

inserisci qui la descrizione dell'immagine

Per i vecchi FF, se vai su Strumenti> Opzioni> Avanzate , c'è un pulsante in basso a sinistra con l'etichetta Visualizza certificati . Questo farà apparire Gestione certificati. Puoi eliminarli da lì.

Finestra di dialogo Opzioni

jmcmahon
fonte
4

Firefox archivia i suoi certificati in C: \ Documents and Settings \ <nome utente login Windows> \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ <cartella profilo> . Ricorda che la cartella Dati applicazioni è una cartella nascosta. Pertanto, è necessario aprire Esplora risorse e selezionare Strumenti → Opzioni cartella → Visualizza (scheda) → Mostra file e cartelle nascosti

Esiste un file denominato cert8.db nella cartella del profilo predefinito. È possibile utilizzare lo strumento da riga di comando dello strumento Database certificati ( certutil.exe ) per eliminare il certificato dal database.

certutil -D -n <nome certificato>

Puoi ottenere i binari di Windows di certutil.exe scaricando NSS e NSPR da Mozilla.

Decomprimi NSS e NSPR, quindi copia tutto da entrambe le directory "bin" e entrambe le directory "lib" in un'unica posizione. Esegui certutil.exe da quella posizione e punta lo strumento sul tuo file cert8.db con "-d \ path \ to \ profile \"

Esempio :

certutil.exe -D -n <nome_ certificato> -d "C: \ Documents and Settings \ Nome utente \ Dati applicazioni \ Mozilla \ Firefox \ Profiles \ 4abcdefg.Guest \"

Ulteriori informazioni su certutil.exe sono disponibili nella documentazione di Mozilla su certutil

Spero che questo ti aiuti.

Codeslayer
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.