como exportar e importar un certificado de AC

Foro para reportar sitios que funcionan mal, buscar las causas y eventuales soluciones, e intentar avisar a los responsables para que los arreglen.
hamerlinck
Gecko
Gecko
Mensajes: 73
Registrado: Mié Abr 20, 2005 9:33 pm
Ubicación: Valencia

como exportar e importar un certificado de AC

Mensajepor hamerlinck » Lun May 02, 2016 10:11 pm

Hola,

Me ha surgido un problema con la aplicación autofirma que utilizada entre otras por la plataforma de de ILP https://www.mifirma.com y desarrollada por http://firmaelectronica.gob.es.

Resulta que el proceso de instalación de la aplicación importa en el perfil del usuario windows y en el perfil activo de firefox un certificado de AC llamado 127.0.0.1 .

Suelo utilizar un usuario de windows normal , sin privilegios de administrador , con lo que deseaba una vez instalada la aplicación , importar en mi usuario el certificado de AC.

No hay problema para importar en la base de certificados de windows, pero cuando intento importarlo en la base del perfil de SeaMonkey ( o de cualquier perfil alternativo de firefox ) no me deja importarlo en la base de autoridades, pero sí como servidores . Me dice que el certificado no de de autoridad certificadora.

A mi modo de ver los responsable de firmaelectronica.gob.es han cometido un fallo integrando el proceso de importación de certificados de autoridades dentro del instalador.

Pero ya que el mal está hecho, ¿ hay alguna manera de forzar a Mozilla para importar un certificado en formato .cer si da ese error?

Invitado

Re: como exportar e importar un certificado de AC

Mensajepor Invitado » Mar May 03, 2016 7:07 pm

Es seguro que no hagas bien todo el proceso. No uso el seamonkey, pero creo que es igual al firefox, con la forma de importar los certificados.

Aquí puedes ver toda información al respecto (es probable que no lo hayas leído toda la info):

Portal Firma - Cosas deberías saber

Aquí como importar:

En Firefox hay que importar el certificado raíz manualmente:
- Sistemas LINUX: Ir al menú Editar -> Preferencias -> Avanzado -> Cifrado y pulsar el botón "Ver certificados".
- Sistemas WINDOWS: Ir al menú Herramientas -> Opciones -> Avanzado -> Certificados -> y pulsar el botón “Ver Certificados”
- Situarse en la pestaña de "Autoridades" y pulsar importar.
- Seleccionar el certificado raíz que previamente se ha descargado.
- Marcar los tres propósitos que aparecen en la ventana siguiente ("Confiar en esta CA para identificar sitios web", "Confiar en esta CA para identificar usuarios de correo" y "Confiar en esta CA para identificar desarrolladores de software") y pulsar sobre Aceptar. Reinicie el navegador.

hamerlinck
Gecko
Gecko
Mensajes: 73
Registrado: Mié Abr 20, 2005 9:33 pm
Ubicación: Valencia

Re: como exportar e importar un certificado de AC

Mensajepor hamerlinck » Mar May 03, 2016 10:02 pm

Hola, lamento decirte que también lo intenté con firefox en otra máquina y pasa lo mismo.

Te explico:
1. tengo 2 perfiles en firefox: default y otro. la última vez que utilicé firefox trabajaba con el perfil "otro"

2 El instalador de autofirma instala el certificado tanto en windows y el perfil "otro". Abro firefox seleccionando el perfil default.

3 selecciono en opciones certificados la pestaña autoridades e intento importar el certificado de autofirma.cer como ya hice con los certificados raíz del DNIe, FNMT o la ACCV y oh sorpresa me dice que el archivo no es un certificado de autoridad. lo mismo ocurre en Seamonkey. Si me posiciono en la pestaña de servidores puedo importar el mismo certificado sin problemas. Te repito que con los certificados raíz de la FNMT entre otros no tuve ese problema . SI quieres te paso una captura de pantalla del mensaje, pero no creo que haga falta.

Con el certificado que instala autofirma no me sale
- Marcar los tres propósitos que aparecen en la ventana siguiente ("Confiar en esta CA para identificar sitios web", "Confiar en esta CA para identificar usuarios de correo" y "Confiar en esta CA para identificar desarrolladores de software") y pulsar sobre Aceptar. Reinicie el navegador.


Nota que si entro en un nuevo usuario de windows y entro en el entorno windows ( opciones de internet -> contenido -> certificados ) e importo autofirma.cer no tengo problemas.

Parece pues que los desarrolladores de autofirma generaron un certificado de CA que no cumple los requisitos que exige el importador de Mozilla ( Firefox o SeaMonkey ) .
Pero el instalador de la aplicación SI que consigue incorporarlo en el último perfile de firefox utilizado.

hamerlinck
Gecko
Gecko
Mensajes: 73
Registrado: Mié Abr 20, 2005 9:33 pm
Ubicación: Valencia

Problemas al importar un certificado de CA

Mensajepor hamerlinck » Mar May 10, 2016 9:33 pm

Hola, hace un tiempo envié el siguiente post viewtopic.php?f=3&t=49466 .

Re-formulo ahora la consulta. La aplicación Autofirma utiliza un certificado de CA curioso. Incluyo el contenido en formato .CER

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Cuando intento importarlo como CA raíz en entorno Windows ( opciones de Internet contenido certificados ) me pregunta si realmente importarlo como CA porque no es un auténtico certificado de CA.

Si intento importarlo dentro Seamonkey o Firefox simplemente no me deja Como CA raíz ; me deja importarlo como certificado intermedio. Por lo visto la interfaz de Seamonkey y Firefox intenta proteger al usuario impidiendo forzar la inclusión de certificados de dudosa procedencia.

Por lo contrario el proceso de instalación de la aplicación autofirma sí que importa en la base de certificados del último perfil utilizado de Firefox. Sospecho que utiliza alguna utilidad como certutil.

¿ Donde puedo encontrar un tutorial para importar manualmente ese certificado en cualquier base de certificados raíz ( incluídos los las versiones portables ) ?


Volver a “Tecnoevangelismo”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado