Di mana Firefox menyimpan sertifikat dan cara menghapusnya?

10

Akar penyebab masalah saya tidak diketahui oleh saya, apa pun itu, saya sering mengalami kegagalan DNS. Ketika itu terjadi, saya tidak dapat menelusuri kotak masuk Gmail saya. Saya menggunakan dua pengaturan DNS. Salah satunya adalah server DNS publik yang ditawarkan oleh OpenDNS, dan yang lainnya adalah server DNS gratis Google. Ketika ini terjadi saya beralih dari pengaturan aktif ke yang lain dan masalahnya hilang. Tetapi ada efek sampingnya. Saat menjelajah ke Gmail gagal dimuat, setelah mengalihkan DNS saya menerima pesan kesalahan yang mengatakan sertifikat keamanan yang digunakan situs hanya berlaku untuk OpenDNS.

Ini tebakan liar saya pada apa yang sedang terjadi:

  1. OpenDNS gagal menyelesaikan mail.google.com ke IP-nya,
  2. ISP saya mengirimi saya halaman yang menampilkan hasil pencarian untuk 'mail.google.com'
  3. Karena saya telah menerima semacam halaman alih-alih batas waktu, browser, secara keliru, mengikat sertifikat yang telah di-cache untuk 'mail.google.com' ke domain baru. Halaman pencarian ini tidak dilayani oleh https jadi tidak terkecuali dilemparkan oleh ikatan yang salah
  4. Setelah mengganti DNS, domain diselesaikan dengan benar ke IP server Gmail dan karena miliknya di https jabat tangan dipicu.
  5. Sekarang, karena pengikatan yang salah, yang berlalu dengan tenang karena tidak ada jabat tangan, saya menerima pesan kesalahan mengatakan sertifikat yang digunakan oleh 'mail.google.com' hanya baik untuk openDNS

Saya tidak tahu banyak tentang DNS, lebih sedikit tentang https dan proses membangun koneksi yang aman. Seberapa benar penjelasan saya? Bagaimana saya bisa menghapus asosiasi dan / atau sertifikat yang salah?

Terima kasih untuk mendengarkan.

PS Masalahnya hilang dengan sendirinya, tetapi kadang-kadang dibutuhkan beberapa jam sebelum Gmail berfungsi kembali.

koceeng
sumber

Jawaban:

12

Untuk FF yang lebih baru, buka Opsi> Privasi & Keamanan> Sertifikat , ada tombol Lihat Sertifikat ...

masukkan deskripsi gambar di sini

Untuk FF yang lebih lama, jika Anda pergi ke Alat> Opsi> Tingkat Lanjut , ada tombol di kiri bawah berlabel Lihat Sertifikat . Ini akan memunculkan Manajer Sertifikat. Anda dapat menghapusnya dari sana.

Dialog Opsi

jmcmahon
sumber
4

Firefox menyimpan sertifikatnya di C: \ Documents and Settings \ <Nama pengguna login Windows> \ Data Aplikasi \ Mozilla \ Firefox \ Profiles \ <folder profil> . Ingat bahwa folder Data Aplikasi adalah folder tersembunyi. Oleh karena itu, Anda perlu membuka Windows Explorer dan memilih Alat → Opsi Folder → Lihat (tab) → Tampilkan file dan folder tersembunyi

Ada file bernama cert8.db di folder profil default. Anda dapat menggunakan alat baris perintah Sertifikat Database ( certutil.exe ) untuk menghapus sertifikat dari database.

certutil -D -n <nama sertifikat>

Anda dapat memperoleh binari windows dari certutil.exe dengan mengunduh NSS dan NSPR dari Mozilla.

Unzip NSS dan NSPR, lalu salin semuanya dari direktori "bin" dan direktori "lib" ke satu lokasi. Jalankan certutil.exe dari lokasi itu dan arahkan alat ke file cert8.db Anda dengan "-d \ path \ to \ profile \"

Contoh:

certutil.exe -D -n <Certificate_name> -d "C: \ Documents and Settings \ Username \ Data Aplikasi \ Mozilla \ Firefox \ Profil \ 4abcdefg.Guest \"

Informasi lebih lanjut tentang certutil.exe dapat ditemukan dalam dokumentasi Mozilla tentang certutil

Semoga ini bisa membantu Anda.

Codeslayer
sumber