Wo speichert Firefox Zertifikate und wie löscht man eines?

10

Die Hauptursache meines Problems ist mir nicht bekannt, was auch immer es ist, ich habe häufige DNS-Fehler. In diesem Fall kann ich nicht zu meinem Google Mail-Posteingang navigieren. Ich benutze zwei DNS-Einstellungen. Einer ist der von OpenDNS angebotene öffentliche DNS-Server und der andere ist der kostenlose DNS-Server von Google. In diesem Fall wechsle ich von der aktiven Einstellung zur anderen und das Problem verschwindet. Dies hat jedoch einen Nebeneffekt. Wenn das Surfen in Google Mail nicht geladen werden kann, wird nach dem Umschalten des DNS eine Fehlermeldung angezeigt, dass das von der Site verwendete Sicherheitszertifikat nur für OpenDNS gültig ist.

Dies ist meine wilde Vermutung, was los ist:

  1. OpenDNS kann mail.google.com nicht in seine IP auflösen.
  2. Mein ISP sendet mir eine Seite mit Suchergebnissen für "mail.google.com".
  3. Da ich anstelle einer Zeitüberschreitung eine Seite erhalten habe, bindet der Browser fälschlicherweise das für "mail.google.com" zwischengespeicherte Zertifikat an die neue Domain. Diese Suchseite wird nicht von https bereitgestellt, sodass keine Ausnahme durch die falsche Bindung ausgelöst wird
  4. Nach dem Umschalten des DNS wird die Domain korrekt in die IP des Google Mail-Servers aufgelöst. Da diese auf https ist, wird der Handshake ausgelöst.
  5. Aufgrund der falschen Bindung, die leise verging, da kein Handshake beteiligt war, erhalte ich die Fehlermeldung, dass das von 'mail.google.com' verwendete Zertifikat nur für openDNS geeignet ist

Ich weiß nicht viel über DNS, weniger über https und den Prozess des Aufbaus einer sicheren Verbindung. Wie richtig ist meine Erklärung? Wie kann ich die falsche Zuordnung und / oder das Zertifikat löschen?

Danke fürs Zuhören.

PS Das Problem verschwindet von selbst, aber manchmal dauert es mehrere Stunden, bis Google Mail wieder funktioniert.

firefox  dns  certificate  https 
koceeng
quelle

Antworten:

12

Für neuere FF gehen Sie zu Optionen> Datenschutz & Sicherheit> Zertifikate , es gibt eine Schaltfläche Zertifikate anzeigen ...

Geben Sie hier die Bildbeschreibung ein

Wenn Sie bei älteren FF zu Extras> Optionen> Erweitert gehen , befindet sich unten links eine Schaltfläche mit der Bezeichnung Zertifikate anzeigen . Dadurch wird der Zertifikatmanager aufgerufen. Sie können sie von dort löschen.

Optionsdialog

jmcmahon
quelle
4

Firefox speichert seine Zertifikate im Verzeichnis C: \ Dokumente und Einstellungen \ <Windows-Anmeldebenutzername> \ Anwendungsdaten \ Mozilla \ Firefox \ Profile \ <Profilordner> . Denken Sie daran, dass der Ordner Anwendungsdaten ein versteckter Ordner ist. Daher müssen Sie den Windows Explorer öffnen und Extras → Ordneroptionen → Ansicht (Registerkarte) → Versteckte Dateien und Ordner anzeigen auswählen

Im Standardprofilordner befindet sich die Datei cert8.db . Sie können das Befehlszeilentool des Zertifikatsdatenbank-Tools ( certutil.exe ) verwenden, um das Zertifikat aus der Datenbank zu löschen.

certutil -D -n <Zertifikatsname>

Sie können Windows-Binärdateien von certutil.exe erhalten, indem Sie NSS und NSPR von Mozilla herunterladen .

Entpacken Sie NSS und NSPR und kopieren Sie dann alles aus beiden "bin" -Verzeichnissen und beiden "lib" -Verzeichnissen an einen einzigen Speicherort. Führen Sie certutil.exe von diesem Speicherort aus und zeigen Sie mit dem Tool auf Ihre Datei cert8.db mit dem Befehl "-d \ path \ to \ profile \".

Beispiel:

certutil.exe -D -n <Zertifikatsname> -d "C: \ Dokumente und Einstellungen \ Benutzername \ Anwendungsdaten \ Mozilla \ Firefox \ Profile \ 4abcdefg.Guest \"

Weitere Informationen zu certutil.exe finden Sie in der Mozilla-Dokumentation zu certutil

Hoffe das hilft dir.

Codeslayer
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.