Exportar un certificado digital con clave privada no exportable


certificado digitalEsta semana me he encontrado con el problema de que, al sustituir el ordenador de uno de nuestros empleados a un nuevo equipo, el certificado digital que tenía instalado no es exportable y el usuario no sabe la contraseña para volver a instalarlo de nuevo. Tampoco disponemos del fichero .PFX original.

Que no se pueda exportar un certificado digital con la clave privada desde un equipo que ya tiene instalado el certificado, es debido a que durante su instalación no se seleccionó la opción “Marcar esta clave como exportable”, que por defecto viene desmarcada.

Exportar un certificado digital con clave privada no exportable_1

Si intentamos exportar la clave privada de un certificado digital cuya clave privada no es exportable, podremos exportar el certificado, pero al estar obligados a seleccionar la opción «No exportar la clave privada» dicho certificado no nos servirá de nada.

¿Cómo puedo exportar un certificado digital no exportable?

En realidad, si es posible hacerlo, aunque hay que hacer algún trabajo adicional previamente. Si necesitas exportar un certificado digital con su correspondiente clave privada, que instalasteis en su día sin seleccionar la opción “Marcar esta clave como exportable”, existen herramientas externas a Microsoft que permiten hacerlo.

Uno de los métodos que lo consiguen es el llamado Jailbreak (romper la jaula).

Lo primero que debemos hacer es descargar la herramienta y descomprimir su contenido en una nueva carpeta.

Pulsamos botón derecho sobre el archivo jbcert64.bat (jbcert32.bat si nuestro sistema operativo es de 32bits) y seleccionamos la opción “Ejecutar como administrador

Entonces se nos abrirá la consola de certificados de Windows.

Buscamos el certificado que queremos exportar con la clave privada y seleccionamos Todas las tareas -> Exportar

Exportar un certificado digital con clave privada no exportable_1

En el asistente de exportación que aparecerá a continuación, ya nos permitirá seleccionar la opción «Exportar la clave privada».

Exportar un certificado digital con clave privada no exportable_1

De esta forma ya podemos instalar el certificado en cualquier otro dispositivo.

A partir de ahora siempre que instales el certificado deja seleccionada la opción “Marcar esta clave como exportable” para que dicho certificado siempre sea exportable de forma nativa por Windows sin necesidad de recurrir a herramientas de terceros.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

Sitio web ofrecido por WordPress.com.

Subir ↑

A %d blogueros les gusta esto: