Firefox lưu trữ chứng chỉ ở đâu và làm thế nào để xóa nó?

10

Nguyên nhân sâu xa của vấn đề của tôi không được biết đến, dù đó là gì, tôi gặp phải lỗi DNS thường xuyên. Khi nó xảy ra, tôi không thể duyệt đến hộp thư đến Gmail của mình. Tôi sử dụng hai cài đặt DNS. Một là máy chủ DNS công cộng do OpenDNS cung cấp và hai là máy chủ DNS miễn phí của Google. Khi điều này xảy ra, tôi chuyển từ cài đặt hoạt động sang cài đặt khác và vấn đề sẽ biến mất. Nhưng có một tác dụng phụ cho việc này. Khi duyệt đến Gmail không tải được, sau khi chuyển DNS tôi nhận được lỗi thông báo chứng chỉ bảo mật mà trang web sử dụng chỉ hợp lệ cho OpenDNS.

Đây là suy đoán hoang dã của tôi về những gì đang xảy ra:

  1. OpenDNS không thể giải quyết mail.google.com thành IP của nó,
  2. ISP của tôi gửi cho tôi một trang hiển thị kết quả tìm kiếm cho 'mail.google.com'
  3. Vì tôi đã nhận được một số loại trang thay vì hết thời gian, trình duyệt, nhầm, liên kết chứng chỉ mà nó đã lưu trong bộ nhớ cho 'mail.google.com' vào tên miền mới. Trang tìm kiếm này không được phục vụ bởi https nên không có ngoại lệ bị ném bởi ràng buộc sai
  4. Sau khi chuyển đổi DNS, tên miền được phân giải chính xác thành IP của máy chủ Gmail và vì tên miền của anh ấy trên https nên bắt tay được kích hoạt.
  5. Bây giờ, do liên kết sai, lặng lẽ trôi qua vì không có sự bắt tay nào, tôi nhận được lỗi nói rằng chứng chỉ được sử dụng bởi 'mail.google.com' chỉ tốt cho openDNS

Tôi không biết nhiều về DNS, ít hơn về https và quá trình thiết lập kết nối an toàn. Làm thế nào chính xác là lời giải thích của tôi? Làm cách nào để xóa liên kết sai và / hoặc chứng chỉ?

Cảm ơn vì đã lắng nghe.

PS Vấn đề tự biến mất, nhưng đôi khi phải mất vài giờ trước khi Gmail hoạt động trở lại.

firefox  dns  certificate  https 
koceeng
nguồn

Câu trả lời:

12

Đối với FF mới hơn, đi tới Tùy chọn> Quyền riêng tư & Bảo mật> Chứng chỉ , có nút Xem Chứng chỉ ...

nhập mô tả hình ảnh ở đây

Đối với FF cũ hơn, nếu bạn đi tới Công cụ> Tùy chọn> Nâng cao , sẽ có một nút ở phía dưới bên trái có nhãn Xem Chứng chỉ . Điều này sẽ đưa lên Trình quản lý chứng chỉ. Bạn có thể xóa chúng từ đó.

Hộp thoại tùy chọn

jmcmahon
nguồn
4

Firefox lưu các chứng chỉ của nó trong C: \ Documents and Settings \ <Tên người dùng đăng nhập Windows> \ Data Data \ Mozilla \ Firefox \ Profiles \ <thư mục hồ sơ> . Hãy nhớ rằng thư mục Dữ liệu ứng dụng là một thư mục ẩn. Do đó, bạn cần mở Windows Explorer và chọn Công cụ → Tùy chọn thư mục → Xem (tab) → Hiển thị các tệp và thư mục ẩn

Có tệp có tên cert8.db trong thư mục hồ sơ mặc định. Bạn có thể sử dụng công cụ dòng lệnh của công cụ cơ sở dữ liệu chứng chỉ ( certutil.exe ) để xóa chứng chỉ khỏi cơ sở dữ liệu.

certutil -D -n <tên chứng chỉ>

Bạn có thể có được các tệp nhị phân windows của certutil.exe bằng cách tải xuống NSSNSPR từ Mozilla.

Giải nén NSS và NSPR, sau đó sao chép mọi thứ từ cả thư mục "bin" và cả thư mục "lib" vào một vị trí. Chạy certutil.exe từ vị trí đó và trỏ công cụ tới tệp cert8.db của bạn bằng "-d \ path \ to \ profile \"

Thí dụ :

certutil.exe -D -n <cert_name> -d "C: \ Documents and Settings \ Username \ Application Data \ Mozilla \ Firefox \ Profiles \ 4abcdefg.Guest \"

Thông tin thêm về certutil.exe có thể được tìm thấy trong tài liệu của Mozilla về certutil

Hy vọng điều này sẽ giúp bạn.

Lập trình viên
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.