Firefox no elimina certificado digital

17 comentarios
El navegador Firefox desde hace ya muchas versiones tiene un bug (error) que impide que puedas borrar un certificado digital. Es decir, cuando un certificado digital se renueva, normalmente se borra el anterior, ya que al estar caduco no será valido.  Pues bien, si vas a la «OPCIONES - AVANZADO - VER CERTIFICADOS», lo seleccionas y le das a «Eliminar». Aparentemente lo eliminará, pero si sales de esa pantalla y vuelves a entrar, verás que sigue estando ahí. 

http://www.comprandoenamazon.blogspot.com/

Como quiera que Mozilla no da una solución a este tema y ya hace mucho de esto, he buscado una manera más o menos "sencilla" de solucionar este bug. 

Primero, abres en el menú superior de Firefox (si lo tienes oculto, activa su visualización), vas a «Ayuda», luego a «Información para solucionar problemas», y en el apartado «Configuración básica de la aplicación»  en las primeras líneas tienes que tener una que pone «Carpeta de perfil», pinchas en el botón que hay al lado para abrirla y...

Localizas el fichero «Cert8.db» y no cierres esta ventana. Bien, hecho esto, vas a Firefox a «OPCIONES - AVANZADO - VER CERTIFICADOS», manteniendo pulsada la tecla «CONTROL» vas seleccionando los certificados que quieres dejar instalados, tras tenerlos marcados, pulsas en el botón «Hacer Copia», te pedirá un nombre de fichero y una clave para guardar dichos certificados temporalmente en el disco duro en un fichero (guárdalos por ejemplo en el escritorio).


Tras ello, cierra Firefox, vas a la ventana dónde aparecía el fichero «Cert8.db» y renómbralo con otro nombre cualquiera. Luego abre Firefox, vete a «OPCIONES - AVANZADO - VER CERTIFICADOS», pulsa el botón «Importar» y localiza el fichero donde guardaste antes los certificados digitales validos. Dale a importar, te pedirá la clave que habías metido antes al crear el fichero, y verás que ya te saldrán los certificados validos sin los que no se dejaban borrar. 

No te olvides de eliminar el fichero que acabas de importar y listo. Prueba que todo esté ok y si es así, elimina también el fichero que habías renombrado (del original «Cert8.db»). 

Y listo, ya lo tienes. Un poco lío, pero funciona.

Inzitan blog

Debí elegir la pastilla azul...

Hace siglos, en Delf, ¿recuerdas?, tú vertías la jarra de leche, en casa de Johannes Vermeer, el pintor, el marido de Catharina Bolnes, hija de la señora María Thins, aquella estirada, que tenía un hijo medio loco. Pues ese, ese era yo...

17 comentarios:

  1. Buenos dias

    Muchas gracias por la aportacion. Ahora el fichero es el Cert9.db. supongo que debido al cambio de version. He seguido todos los pasos, pero al entrar, vuelven a aparecer todos los certificados otra vez.

    Sabes si hay alguna otra opcion?

    Gracias

    ResponderEliminar
    Respuestas
    1. No. Es la solución que encontré en su día. Supongo que has seleccionado tal y como digo en el post, aquellos certificados que quieres guardar en la copia, para luego restaurar, y no salgan los que no te interesan. Es que si lo haces así, dudo mucho que te vuelvan a salir los que tenías antes, ya que... no tiene de donde sacarlos. Creo que has omitido ese paso, o has guardado todos... y claro, en ese caso, al darle a importar de nuevo vuelves a quedar como estabas.

      Eliminar
    2. Gracias por la rapida respuesta

      No he hecho copia de ninguno, y tampoco los he importado, ya que tengo copia de seguridad de los que quiero importar, y lo hago 1x1.
      Al borrarlos, y cerrar firefox. elimino el archivo (o renombro), pero al volver a abrir firefox, y entrar en certificados, sin importar nada, me vuelven a aparcer todos otra vez.
      Llevo semanas así, y es una locura

      Gracias igualmente

      Eliminar
    3. Primero antes de nada, borra el fichero y entra a firefox, y mira que no te salga ninguno. Si es así, luego importa certificado a certificado. Pero si me dices que te salen igualmente, aún habiendo borrado el fichero... pues no se que decirte, igual en estas últimas versiones guardan los certificados en otro fichero distinto. Pero me da que lo que estas tu borrando es el fichero de un PERFIL distinto al que usas para entrar a Firefox, revisa si existen más perfiles y borra ese fichero en cada uno de los perfiles. Es lo único que se me ocurre, ya que, si lo borras es imposible que luego salgan igualmente, salvo eso, que se guarden ahora en otro fichero (qué lo dudo).

      Eliminar
    4. Ya he hecho lo que me dices. Cierro Firefox. Elimino cert9.db (el 8 no existe), entro en firefoc, y aparece de nuevo el mismo archivo, con el mismo tamaño. He creado un archivo vacío con el mismo nombre, y al abrir ff, lo convierte en el mismo de antes con el mismo tamaño. El problema es que tengo 20 certificados instalados de clientes, porque los he usado para unas subvencones, pero ya no los necesito, y no los puedo eliminar. He entrado en ayuda, y mi perfil es el unico que existe, no hay ningun otro perfil

      Eliminar
  2. Acabo de encontrar una diferencia entre los nuevos certificados que instalo y los que no me deja borrar que siempre vuelven a aparecer.
    Cuando instalo uno nuevo aparece como "Disp. software de seguridad", pero el reso que no puedo eliminar aparecen ahora como "OS Client Cert Token (Modern)"
    Aunque cuando los instalé por primera vez, seguro que no ponía eso, pues siempre me pone lo otro. O Cert de la FNMT. He mirado en otros PC de mi empresa, y solo me pone eso en el mío. Ya no sé que más mirar. Solo me queda eliminar 100% el firefox y volverlo a instalar. Pero eso no me garanztiza que se borren los perfiles y registros del regedit, y quizás vuelva a aparecer todo de nuevo.
    Muchas gracias por tu ayuda. Si lo consigo, te informo

    ResponderEliminar
    Respuestas
    1. Es raro, pero lo cierto es que si te vuelven a salir, borrando el fichero, de algún sitio los recupera. Lo único que se me ocurre es que lo pille de la sincronización de tu cuenta de Firefox en la nube. Yo creo que no guarda los certificados allí, pero por probar a desactivarla momentáneamente y probar... eso se hace en Ajustes-Sincronización.

      Eliminar
    2. Anónimo5:36 p. m.

      Prueba a borrar (o cortar y pasar a otro sitio por si acaso) de la ruta:

      C:\Program Files\Mozilla Firefox

      El archivo: "osclientcerts.dll"

      Eliminar
  3. RESUELTO, Y OS VAIS A REIR.

    Resulta que en su ultima (o reciente) actualizacion, firefox ha decidido absorver por defecto los certificados que tengas instalados en el almacen de Windows
    Yo solo uso FF, pero hace unos dias me dio error, y al ir a instalar un certificado en IE o GC (que ambos usan el almacen de W10), me encontré con los Certificados que precisamente intentaba eliminar de FF. Así que los eliminé de allí, y para mi sorpresa, desaparecieron de FF

    En resumen, FF ha creado un "OS Client Cert Token (Modern)", que tal como pone el propio nombre (ahora que lo entiendo, lo sé interpretar), coge los certificados por defecto del Almacen del SO

    Así que la solución es borrarlos del IE
    Es más, ahora ya no hace falta instalar el Certificado de forma individual en FF, con instalarlo en Windows, ya lo cogerá por defecto en IE, GC y también en FF

    Un saludo

    ResponderEliminar
    Respuestas
    1. Vaya… pues si. Chrome ya lo hacía hace siglos y como Firefox nunca optó por emularlo, ni se me ocurrió; es más, resulta que si tienes instalados los certificados en FF y a su vez en el almacén del SO, te los importa duplicándolos . En fin; muchas gracias por el aviso.

      Eliminar
  4. Muchas gracias por la solución al problema.
    Funciona perfectamente, mencionar que ahora el fichero a 2021 se llama (cert9.db)
    Saludos.

    ResponderEliminar
  5. Muchas gracias. Me pasaba lo mismo y en un momento solucionado.

    ResponderEliminar
  6. Pues yo tengo un problema maltusiano cojonudo... tengo equipos viejos con sistemas operativos que van desde W95 a Xp, tras caducar el famosos certificado Root C3 he intentado hacer tu solucion para instalar el nuevo que no daba problema con la fecha, resulta que te hablo de versiones firefox 52 y anteriores, no hay que iniciar sesion con usuarios, no hay contraseñas, pues entro en la carpeta donde esta cert8 y eliminandolo e incluso desconectando el cable de red, cuando vuelvo a abrir firefox de nuevo me crea cert8 con todos los certificados, de Explorer no los puede estar copiando, no tengo tantos y ademas tengo versiones 6 y anteriores, es muy extraño que hasta habiendole quitado la conexion me cree cert8, alguna solucion idea?? Gracias!!

    ResponderEliminar
    Respuestas
    1. Firefox debe tener una almacen o repositorio de certificados de backup o algo así, ya que cuando empecé a averiguar para el tema del post me hacía algo similar, me los reponía "de la nada". Supongo que estarán en uno de los perfiles que crea al instalarse.

      Eliminar
    2. He trasteado con todo y no veo la forma, casi doy por seguro que bajo SO con Win 98/2000 no hay forma de repararlo porque el firefox que te dejaban instslar es el 2.0 como maximo y por mas que elimines el cert8 lo crea en cuanto abres el navegador, pero bueno que si a alguien se le ocurre una manera es bienvenido.

      Eliminar
  7. Anónimo10:59 a. m.

    Vaya memez todo esto. Pues la solución es bien fácil. Se usa otro navegador y cuando Firefox lo arregle y lo haga bien volveremos a utilizarlo, porque en Chrome y Edge me funciona bien. Firefox a ponerse las pilas.

    ResponderEliminar
  8. Anónimo11:42 a. m.

    Hola a todos. Todos estos comentarios están dentro de la barrera digital, hay que saber de informática para solucionarlo. Y desde mi punto de vista, la informática debe facilitar las cosas, no complicarlas, los informáticos han de solucionarlo. Pero mientras, aquí os digo como me ha funcionado en la solución fácil para cualquier usuario: Ajustes - Privacidad & Seguridad - Certificados - Ver certificados - entramos en Administrador de certificados, en la pestaña Sus certificados marcamos el certificado antiguo (bajamos) y pulsamos Ver, anotamos el número de serie (40:30:...), volvemos a Administrador de certificados, a la pestaña Decisiones de autenticación, en la columna Nombre de certificado, selecciona y Eliminar cada servidor que tiene el Número de serie (40:30:....) que habíamos anotado, uno por uno. Así se eliminan los datos que lleva a cada entidad a localizar el certificado caducado. En mozilla seguirán estando los certificados caducados, y eso sí en cada organismo que se vaya entrando habrá que validar el Certificado que está en periodo de validez correcto. Saludos a todos.

    ResponderEliminar

=====================================================================================

Comentarios moderados. Si ves que no aparece inmediatamente no lo repitas (posiblemente esté en espera de moderación).
En el caso de que un artículo tenga más de 200 comentarios se mostrará un link "Cargar más" debajo de la caja de comentarios.

++gracias :-)

=====================================================================================

.