Où Firefox stocke-t-il les certificats et comment les supprimer?

10

La cause profonde de mon problème n'est pas connue de moi, quelle qu'elle soit, je rencontre des pannes DNS fréquentes. Lorsque cela se produit, je ne peux pas accéder à ma boîte de réception Gmail. J'utilise deux paramètres DNS. L'un est le serveur DNS public proposé par OpenDNS, et l'autre est le serveur DNS gratuit de Google. Lorsque cela se produit, je passe du paramètre actif à l'autre et le problème disparaît. Mais cela a un effet secondaire. Lorsque la navigation vers Gmail ne se charge pas, après avoir changé de DNS, je reçois une erreur indiquant que le certificat de sécurité utilisé par le site n'est valide que pour OpenDNS.

C'est ma folle idée de ce qui se passe:

  1. OpenDNS ne parvient pas à résoudre mail.google.com sur son IP,
  2. Mon FAI m'envoie une page affichant les résultats de recherche pour "mail.google.com"
  3. Étant donné que j'ai reçu une sorte de page au lieu d'un délai d'expiration, le navigateur, par erreur, lie le certificat qu'il a mis en cache pour "mail.google.com" au nouveau domaine. Cette page de recherche n'est pas servie par https donc aucune exception n'est levée par la mauvaise liaison
  4. Après avoir changé de DNS, le domaine est correctement résolu en IP du serveur Gmail et comme il est sur https, la prise de contact est déclenchée.
  5. Maintenant, en raison de la mauvaise liaison, qui s'est déroulée tranquillement car aucune poignée de main n'était impliquée, je reçois l'erreur indiquant que le certificat utilisé par "mail.google.com" n'est bon que pour openDNS

Je ne connais pas grand-chose au DNS, moins à https et au processus d'établissement d'une connexion sécurisée. Dans quelle mesure mon explication est-elle correcte? Comment puis-je supprimer la mauvaise association et / ou le mauvais certificat?

Merci pour l'écoute.

PS Le problème disparaît de lui-même, mais parfois il faut plusieurs heures avant que Gmail ne fonctionne à nouveau.

koceeng
la source

Réponses:

12

Pour les nouveaux FF, accédez à Options> Confidentialité et sécurité> Certificats , il y a un bouton Afficher les certificats ...

entrez la description de l'image ici

Pour les anciens FF, si vous allez dans Outils> Options> Avancé , il y a un bouton en bas à gauche intitulé Afficher les certificats . Cela fera apparaître le gestionnaire de certificats. Vous pouvez les supprimer de là.

Boîte de dialogue Options

jmcmahon
la source
4

Firefox stocke ses certificats dans le dossier C: \ Documents and Settings \ <nom d'utilisateur de connexion Windows> \ Application Data \ Mozilla \ Firefox \ Profiles \ <profile profile> . N'oubliez pas que le dossier Application Data est un dossier masqué. Par conséquent, vous devez ouvrir l'Explorateur Windows et choisir Outils → Options des dossiers → Afficher (onglet) → Afficher les fichiers et dossiers cachés

Il existe un fichier nommé cert8.db dans le dossier de profil par défaut. Vous pouvez utiliser l'outil de ligne de commande de l'outil de base de données de certificats ( certutil.exe ) pour supprimer le certificat de la base de données.

certutil -D -n <nom du certificat>

Vous pouvez obtenir des fichiers binaires Windows de certutil.exe en téléchargeant NSS et NSPR à partir de Mozilla.

Décompressez NSS et NSPR, puis copiez tout à partir des répertoires "bin" et du répertoire "lib" dans un seul emplacement. Exécutez certutil.exe à partir de cet emplacement et pointez l'outil vers votre fichier cert8.db avec le "-d \ path \ to \ profile \"

Exemple :

certutil.exe -D -n <nom_certificat> -d "C: \ Documents and Settings \ Username \ Application Data \ Mozilla \ Firefox \ Profiles \ 4abcdefg.Guest \"

Plus d'informations sur certutil.exe peuvent être trouvées dans la documentation de Mozilla sur certutil

J'espère que cela vous aidera.

Codelayer
la source