Exportar un certificado digital con clave privada no exportable


certificado digitalEsta semana me he encontrado con el problema de que, al sustituir el ordenador de uno de nuestros empleados a un nuevo equipo, el certificado digital que tenía instalado no es exportable y el usuario no sabe la contraseña para volver a instalarlo de nuevo. Tampoco disponemos del fichero .PFX original.

Que no se pueda exportar un certificado digital con la clave privada desde un equipo que ya tiene instalado el certificado, es debido a que durante su instalación no se seleccionó la opción “Marcar esta clave como exportable”, que por defecto viene desmarcada.

Exportar un certificado digital con clave privada no exportable_1

Si intentamos exportar la clave privada de un certificado digital cuya clave privada no es exportable, podremos exportar el certificado, pero al estar obligados a seleccionar la opción «No exportar la clave privada» dicho certificado no nos servirá de nada.

¿Cómo puedo exportar un certificado digital no exportable?

En realidad, si es posible hacerlo, aunque hay que hacer algún trabajo adicional previamente. Si necesitas exportar un certificado digital con su correspondiente clave privada, que instalasteis en su día sin seleccionar la opción “Marcar esta clave como exportable”, existen herramientas externas a Microsoft que permiten hacerlo.

Uno de los métodos que lo consiguen es el llamado Jailbreak (romper la jaula).

Lo primero que debemos hacer es descargar la herramienta y descomprimir su contenido en una nueva carpeta.

Pulsamos botón derecho sobre el archivo jbcert64.bat (jbcert32.bat si nuestro sistema operativo es de 32bits) y seleccionamos la opción “Ejecutar como administrador

Entonces se nos abrirá la consola de certificados de Windows.

Buscamos el certificado que queremos exportar con la clave privada y seleccionamos Todas las tareas -> Exportar

Exportar un certificado digital con clave privada no exportable_1

En el asistente de exportación que aparecerá a continuación, ya nos permitirá seleccionar la opción «Exportar la clave privada».

Exportar un certificado digital con clave privada no exportable_1

De esta forma ya podemos instalar el certificado en cualquier otro dispositivo.

A partir de ahora siempre que instales el certificado deja seleccionada la opción “Marcar esta clave como exportable” para que dicho certificado siempre sea exportable de forma nativa por Windows sin necesidad de recurrir a herramientas de terceros.

 

30 comentarios sobre “Exportar un certificado digital con clave privada no exportable

Agrega el tuyo

  1. yo tambien he podido ejecutar el programa pero no me sale exportar clave porque parece ser que el certificadodigital lo ha almacenado en la carpeta de otras personas. porque con otro certificado que tenia en la caperta personal si me lo dejo exportar.

    Le gusta a 1 persona

    1. Estimado jordimac, todos los enlaces que añado a mi blog están, a la hora de la publicación del artículo, libres de virus. De eso me preocupo muy especialmente. Evidentemente cualquier antivirus debe protegerse si lo que quieres es modificar certificados digitales.
      En cualquier caso, la utilización del software que recomiendo es una opción, no una obligación y será usado por quien quiera hacerlo bajo su completa responsabilidad.
      Para que os quedéis tranquilos podéis leer más acerca del tema en el siguiente artículo:
      http://www.securitybydefault.com/2010/09/exportando-claves-privadas-marcadas.html

      Me gusta

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Sitio web ofrecido por WordPress.com.

Subir ↑

A %d blogueros les gusta esto: