Firefoxは証明書をどこに保存し、どのように削除しますか?
私の問題の根本的な原因は私にはわかりません。それが何であれ、頻繁にDNSエラーが発生します。その場合、Gmailの受信トレイを参照できません。 2つのDNS設定を使用します。 1つはOpenDNSが提供するパブリックDNSサーバーで、もう1つはGoogleの無料のDNSサーバーです。これが発生すると、アクティブな設定から別の設定に切り替えて問題を解消します。しかし、これには副作用があります。 Gmailの閲覧に失敗すると、DNSを切り替えた後、サイトが使用するセキュリティ証明書がOpenDNSに対してのみ有効であるというエラーが表示されます。
これは何が起こっているのか私の野生の推測です:
- OpenDNSがmail.google.comをそのIPに解決できない、
- ISPから「mail.google.com」の検索結果を表示するページが送られてきました
- タイムアウトの代わりに何らかのページを受け取ったので、ブラウザーは誤って、「mail.google.com」用にキャッシュした証明書を新しいドメインにバインドします。この検索ページはhttpsによって提供されないため、間違ったバインディングによって例外がスローされません
- DNSを切り替えた後、ドメインはGmailサーバーのIPに正しく解決され、彼がhttpsにあるため、ハンドシェイクがトリガーされます。
- 誤ったバインディングのため、ハンドシェイクが含まれていないため静かに渡されたため、「mail.google.com」で使用されている証明書はopenDNSにのみ有効であるというエラーが表示されます
DNSについてはあまり知りませんが、httpsや安全な接続を確立するプロセスについてはあまり知りません。私の説明はどれくらい正しいですか?間違った関連付けや証明書を削除するにはどうすればよいですか?
聞いてくれてありがとう。
追伸:問題は自然に解消しますが、Gmailが再び機能するまでに数時間かかることがあります。
新しいFFの場合、オプション>プライバシーとセキュリティ>証明書に移動し、ボタンを表示して証明書を表示します...
古いFFの場合、Tools> Options> Advancedに移動すると、左下にViewというラベルの付いたボタンがあります証明書。これにより、証明書マネージャーが表示されます。そこから削除できます。
Firefoxは、証明書をC:\ Documents and Settings\<Windowsログインユーザー名>\Application Data\Mozilla\Firefox\Profiles\<プロファイルフォルダ>に保存します。 Application Dataフォルダーは隠しフォルダーであることを忘れないでください。したがって、Windowsエクスプローラを開いてツール→フォルダオプション→表示(タブ)→非表示のファイルとフォルダを表示を選択する必要があります。
デフォルトのプロファイルフォルダにcert8.dbという名前のファイルがあります。証明書データベースツール(certutil.exe)コマンドラインツールを使用して、データベースから証明書を削除できます。
certutil -D -n <証明書名>
Mozillaから [〜#〜] nss [〜#〜] および [〜#〜] nspr [〜#〜] をダウンロードして、certutil.exeのWindowsバイナリを取得できます。 。
NSSとNSPRを解凍し、両方の「bin」ディレクトリと両方の「lib」ディレクトリからすべてを1つの場所にコピーします。その場所からcertutil.exeを実行し、「-d\path\to\profile \」を使用してcert8.dbファイルをツールに指定します
例:
certutil.exe -D -n <証明書名> -d "C:\ Documents and Settings\Username\Application Data\Mozilla\Firefox\Profiles\4abcdefg.Guest \"
Certutil.exeの詳細については、 certutilに関するMozillaのドキュメント を参照してください。
これがお役に立てば幸いです。