Esta semana me he encontrado con el problema de que, al sustituir el ordenador de uno de nuestros empleados a un nuevo equipo, el certificado digital que tenía instalado no es exportable y el usuario no sabe la contraseña para volver a instalarlo de nuevo. Tampoco disponemos del fichero .PFX original.
Que no se pueda exportar un certificado digital con la clave privada desde un equipo que ya tiene instalado el certificado, es debido a que durante su instalación no se seleccionó la opción “Marcar esta clave como exportable”, que por defecto viene desmarcada.
Si intentamos exportar la clave privada de un certificado digital cuya clave privada no es exportable, podremos exportar el certificado, pero al estar obligados a seleccionar la opción «No exportar la clave privada» dicho certificado no nos servirá de nada.
¿Cómo puedo exportar un certificado digital no exportable?
En realidad, si es posible hacerlo, aunque hay que hacer algún trabajo adicional previamente. Si necesitas exportar un certificado digital con su correspondiente clave privada, que instalasteis en su día sin seleccionar la opción “Marcar esta clave como exportable”, existen herramientas externas a Microsoft que permiten hacerlo.
Uno de los métodos que lo consiguen es el llamado Jailbreak (romper la jaula).
Lo primero que debemos hacer es descargar la herramienta y descomprimir su contenido en una nueva carpeta.
Pulsamos botón derecho sobre el archivo jbcert64.bat (jbcert32.bat si nuestro sistema operativo es de 32bits) y seleccionamos la opción “Ejecutar como administrador”
Entonces se nos abrirá la consola de certificados de Windows.
Buscamos el certificado que queremos exportar con la clave privada y seleccionamos Todas las tareas -> Exportar
En el asistente de exportación que aparecerá a continuación, ya nos permitirá seleccionar la opción «Exportar la clave privada».
De esta forma ya podemos instalar el certificado en cualquier otro dispositivo.
A partir de ahora siempre que instales el certificado deja seleccionada la opción “Marcar esta clave como exportable” para que dicho certificado siempre sea exportable de forma nativa por Windows sin necesidad de recurrir a herramientas de terceros.
El blog del amigo informático 
Muchísimas gracias!
Me gustaMe gusta
Gracias por la información. Una pregunta, ¿funcionará el certificado en los dos ordenadores?
Me gustaLe gusta a 1 persona
En todos en los que pongas ese certificado que ya has recuperado.
Suerte.
Me gustaMe gusta
Muchas gracias por el aporte. He probado a exportar mi certificado desde un pc con Windows 11 y he podido importarlo en mi móvil y tablet. Muy útil.
Me gustaLe gusta a 1 persona
Gracias a ti Ricardo.
Me gustaMe gusta
Buenas tardes. ¿Dónde puedo descargar jailbreak? No lo encuentro por ninguna parte y por lo tanto no he podido seguir el proceso… Muchas gracias de antemano
Me gustaLe gusta a 1 persona
Desde esta URL Miguel: https://github.com/iSECPartners/jailbreak
Me gustaMe gusta
Muchísimas gracias
Me gustaMe gusta