El navegador Firefox desde hace ya muchas versiones tiene un bug (error) que impide que puedas borrar un certificado digital. Es decir, cuando un certificado digital se renueva, normalmente se borra el anterior, ya que al estar caduco no será valido. Pues bien, si vas a la «OPCIONES - AVANZADO - VER CERTIFICADOS», lo seleccionas y le das a «Eliminar». Aparentemente lo eliminará, pero si sales de esa pantalla y vuelves a entrar, verás que sigue estando ahí.
Como quiera que Mozilla no da una solución a este tema y ya hace mucho de esto, he buscado una manera más o menos "sencilla" de solucionar este bug.
Localizas el fichero «Cert8.db» y no cierres esta ventana. Bien, hecho esto, vas a Firefox a «OPCIONES - AVANZADO - VER CERTIFICADOS», manteniendo pulsada la tecla «CONTROL» vas seleccionando los certificados que quieres dejar instalados, tras tenerlos marcados, pulsas en el botón «Hacer Copia», te pedirá un nombre de fichero y una clave para guardar dichos certificados temporalmente en el disco duro en un fichero (guárdalos por ejemplo en el escritorio).
Tras ello, cierra Firefox, vas a la ventana dónde aparecía el fichero «Cert8.db» y renómbralo con otro nombre cualquiera. Luego abre Firefox, vete a «OPCIONES - AVANZADO - VER CERTIFICADOS», pulsa el botón «Importar» y localiza el fichero donde guardaste antes los certificados digitales validos. Dale a importar, te pedirá la clave que habías metido antes al crear el fichero, y verás que ya te saldrán los certificados validos sin los que no se dejaban borrar.
No te olvides de eliminar el fichero que acabas de importar y listo. Prueba que todo esté ok y si es así, elimina también el fichero que habías renombrado (del original «Cert8.db»).
Y listo, ya lo tienes. Un poco lío, pero funciona.
Buenos dias
ResponderEliminarMuchas gracias por la aportacion. Ahora el fichero es el Cert9.db. supongo que debido al cambio de version. He seguido todos los pasos, pero al entrar, vuelven a aparecer todos los certificados otra vez.
Sabes si hay alguna otra opcion?
Gracias
No. Es la solución que encontré en su día. Supongo que has seleccionado tal y como digo en el post, aquellos certificados que quieres guardar en la copia, para luego restaurar, y no salgan los que no te interesan. Es que si lo haces así, dudo mucho que te vuelvan a salir los que tenías antes, ya que... no tiene de donde sacarlos. Creo que has omitido ese paso, o has guardado todos... y claro, en ese caso, al darle a importar de nuevo vuelves a quedar como estabas.
EliminarGracias por la rapida respuesta
EliminarNo he hecho copia de ninguno, y tampoco los he importado, ya que tengo copia de seguridad de los que quiero importar, y lo hago 1x1.
Al borrarlos, y cerrar firefox. elimino el archivo (o renombro), pero al volver a abrir firefox, y entrar en certificados, sin importar nada, me vuelven a aparcer todos otra vez.
Llevo semanas así, y es una locura
Gracias igualmente
Primero antes de nada, borra el fichero y entra a firefox, y mira que no te salga ninguno. Si es así, luego importa certificado a certificado. Pero si me dices que te salen igualmente, aún habiendo borrado el fichero... pues no se que decirte, igual en estas últimas versiones guardan los certificados en otro fichero distinto. Pero me da que lo que estas tu borrando es el fichero de un PERFIL distinto al que usas para entrar a Firefox, revisa si existen más perfiles y borra ese fichero en cada uno de los perfiles. Es lo único que se me ocurre, ya que, si lo borras es imposible que luego salgan igualmente, salvo eso, que se guarden ahora en otro fichero (qué lo dudo).
EliminarYa he hecho lo que me dices. Cierro Firefox. Elimino cert9.db (el 8 no existe), entro en firefoc, y aparece de nuevo el mismo archivo, con el mismo tamaño. He creado un archivo vacío con el mismo nombre, y al abrir ff, lo convierte en el mismo de antes con el mismo tamaño. El problema es que tengo 20 certificados instalados de clientes, porque los he usado para unas subvencones, pero ya no los necesito, y no los puedo eliminar. He entrado en ayuda, y mi perfil es el unico que existe, no hay ningun otro perfil
EliminarAcabo de encontrar una diferencia entre los nuevos certificados que instalo y los que no me deja borrar que siempre vuelven a aparecer.
ResponderEliminarCuando instalo uno nuevo aparece como "Disp. software de seguridad", pero el reso que no puedo eliminar aparecen ahora como "OS Client Cert Token (Modern)"
Aunque cuando los instalé por primera vez, seguro que no ponía eso, pues siempre me pone lo otro. O Cert de la FNMT. He mirado en otros PC de mi empresa, y solo me pone eso en el mío. Ya no sé que más mirar. Solo me queda eliminar 100% el firefox y volverlo a instalar. Pero eso no me garanztiza que se borren los perfiles y registros del regedit, y quizás vuelva a aparecer todo de nuevo.
Muchas gracias por tu ayuda. Si lo consigo, te informo
Es raro, pero lo cierto es que si te vuelven a salir, borrando el fichero, de algún sitio los recupera. Lo único que se me ocurre es que lo pille de la sincronización de tu cuenta de Firefox en la nube. Yo creo que no guarda los certificados allí, pero por probar a desactivarla momentáneamente y probar... eso se hace en Ajustes-Sincronización.
EliminarPrueba a borrar (o cortar y pasar a otro sitio por si acaso) de la ruta:
EliminarC:\Program Files\Mozilla Firefox
El archivo: "osclientcerts.dll"
RESUELTO, Y OS VAIS A REIR.
ResponderEliminarResulta que en su ultima (o reciente) actualizacion, firefox ha decidido absorver por defecto los certificados que tengas instalados en el almacen de Windows
Yo solo uso FF, pero hace unos dias me dio error, y al ir a instalar un certificado en IE o GC (que ambos usan el almacen de W10), me encontré con los Certificados que precisamente intentaba eliminar de FF. Así que los eliminé de allí, y para mi sorpresa, desaparecieron de FF
En resumen, FF ha creado un "OS Client Cert Token (Modern)", que tal como pone el propio nombre (ahora que lo entiendo, lo sé interpretar), coge los certificados por defecto del Almacen del SO
Así que la solución es borrarlos del IE
Es más, ahora ya no hace falta instalar el Certificado de forma individual en FF, con instalarlo en Windows, ya lo cogerá por defecto en IE, GC y también en FF
Un saludo
Vaya… pues si. Chrome ya lo hacía hace siglos y como Firefox nunca optó por emularlo, ni se me ocurrió; es más, resulta que si tienes instalados los certificados en FF y a su vez en el almacén del SO, te los importa duplicándolos . En fin; muchas gracias por el aviso.
EliminarMuchas gracias por la solución al problema.
ResponderEliminarFunciona perfectamente, mencionar que ahora el fichero a 2021 se llama (cert9.db)
Saludos.
Muchas gracias. Me pasaba lo mismo y en un momento solucionado.
ResponderEliminarPues yo tengo un problema maltusiano cojonudo... tengo equipos viejos con sistemas operativos que van desde W95 a Xp, tras caducar el famosos certificado Root C3 he intentado hacer tu solucion para instalar el nuevo que no daba problema con la fecha, resulta que te hablo de versiones firefox 52 y anteriores, no hay que iniciar sesion con usuarios, no hay contraseñas, pues entro en la carpeta donde esta cert8 y eliminandolo e incluso desconectando el cable de red, cuando vuelvo a abrir firefox de nuevo me crea cert8 con todos los certificados, de Explorer no los puede estar copiando, no tengo tantos y ademas tengo versiones 6 y anteriores, es muy extraño que hasta habiendole quitado la conexion me cree cert8, alguna solucion idea?? Gracias!!
ResponderEliminarFirefox debe tener una almacen o repositorio de certificados de backup o algo así, ya que cuando empecé a averiguar para el tema del post me hacía algo similar, me los reponía "de la nada". Supongo que estarán en uno de los perfiles que crea al instalarse.
EliminarHe trasteado con todo y no veo la forma, casi doy por seguro que bajo SO con Win 98/2000 no hay forma de repararlo porque el firefox que te dejaban instslar es el 2.0 como maximo y por mas que elimines el cert8 lo crea en cuanto abres el navegador, pero bueno que si a alguien se le ocurre una manera es bienvenido.
EliminarVaya memez todo esto. Pues la solución es bien fácil. Se usa otro navegador y cuando Firefox lo arregle y lo haga bien volveremos a utilizarlo, porque en Chrome y Edge me funciona bien. Firefox a ponerse las pilas.
ResponderEliminarHola a todos. Todos estos comentarios están dentro de la barrera digital, hay que saber de informática para solucionarlo. Y desde mi punto de vista, la informática debe facilitar las cosas, no complicarlas, los informáticos han de solucionarlo. Pero mientras, aquí os digo como me ha funcionado en la solución fácil para cualquier usuario: Ajustes - Privacidad & Seguridad - Certificados - Ver certificados - entramos en Administrador de certificados, en la pestaña Sus certificados marcamos el certificado antiguo (bajamos) y pulsamos Ver, anotamos el número de serie (40:30:...), volvemos a Administrador de certificados, a la pestaña Decisiones de autenticación, en la columna Nombre de certificado, selecciona y Eliminar cada servidor que tiene el Número de serie (40:30:....) que habíamos anotado, uno por uno. Así se eliminan los datos que lleva a cada entidad a localizar el certificado caducado. En mozilla seguirán estando los certificados caducados, y eso sí en cada organismo que se vaya entrando habrá que validar el Certificado que está en periodo de validez correcto. Saludos a todos.
ResponderEliminar