Где хранятся сертификаты Firefox и как их удалить?

10

Основная причина моей проблемы мне неизвестна, как бы то ни было, у меня часто случаются сбои DNS. Когда это происходит, я не могу перейти в папку входящих сообщений Gmail. Я использую две настройки DNS. Одним из них является общедоступный DNS-сервер, предлагаемый OpenDNS, а другим - бесплатный DNS-сервер Google. Когда это происходит, я переключаюсь с активной настройки на другую, и проблема исчезает. Но у этого есть побочный эффект. Когда не удается загрузить Gmail, после переключения DNS появляется сообщение о том, что сертификат безопасности, используемый на сайте, действителен только для OpenDNS.

Это мое дикое предположение о том, что происходит:

  1. OpenDNS не может разрешить mail.google.com по своему IP,
  2. Мой провайдер отправляет мне страницу с результатами поиска для mail.google.com.
  3. Поскольку вместо тайм-аута я получил какую-то страницу, браузер по ошибке привязывает к новому домену сертификат, который он кэшировал для mail.google.com. Эта страница поиска не обслуживается https, поэтому исключение не вызвано неправильной привязкой
  4. После переключения DNS домен правильно разрешен по IP-адресу сервера Gmail, и, поскольку он находится на https, происходит квитирование.
  5. Теперь из-за неправильной привязки, которая прошла тихо, поскольку не было никакого рукопожатия, я получаю сообщение об ошибке, в котором говорится, что сертификат, используемый mail.google.com, подходит только для openDNS

Я не знаю много о DNS, меньше о https и процессе установления безопасного соединения. Насколько правильно мое объяснение? Как я могу удалить неправильную ассоциацию и / или сертификат?

Спасибо за прослушивание.

PS Проблема исчезает сама по себе, но иногда требуется несколько часов, чтобы Gmail снова заработал.

koceeng
источник

Ответы:

12

Для более новой FF перейдите в Параметры> Конфиденциальность и безопасность> Сертификаты , есть кнопка Просмотреть сертификаты ...

введите описание изображения здесь

Для старых FF, если вы идете в Инструменты> Параметры> Дополнительно , в левом нижнем углу есть кнопка с надписью Просмотр сертификатов . Это вызовет менеджер сертификатов. Вы можете удалить их оттуда.

Диалог настроек

jmcmahon
источник
4

Firefox хранит свои сертификаты в C: \ Documents and Settings \ <имя пользователя для входа в Windows> \ Application Data \ Mozilla \ Firefox \ Profiles \ <папка профиля> . Помните, что папка Application Data является скрытой папкой. Поэтому вам нужно открыть Проводник Windows и выбрать Инструменты → Параметры папки → Вид (вкладка) → Показать скрытые файлы и папки.

В папке профиля по умолчанию есть файл с именем cert8.db . Для удаления сертификата из базы данных можно использовать средство командной строки инструмента базы данных сертификатов ( certutil.exe ).

certutil -D -n <имя сертификата>

Вы можете получить бинарные файлы windows для certutil.exe, загрузив NSS и NSPR из Mozilla.

Разархивируйте NSS и NSPR, затем скопируйте все из обоих каталогов «bin» и из обоих каталогов «lib» в одно место. Запустите certutil.exe из этого места и укажите инструмент к файлу cert8.db с "-d \ path \ to \ profile \"

Пример :

certutil.exe -D -n <сертификат_имя> -d "C: \ Documents and Settings \ Имя пользователя \ Данные приложения \ Mozilla \ Firefox \ Profiles \ 4abcdefg.Guest \"

Более подробную информацию о certutil.exe можно найти в документации Mozilla по certutil.

Надеюсь, это поможет вам.

Codeslayer
источник