Firefox 在哪里存储证书以及如何删除证书？

Question

我不知道问题的根本原因，不管是什么，我经常遇到 DNS 故障。发生这种情况时，我无法浏览到我的 Gmail 收件箱。我使用两个 DNS 设置。一个是 OpenDNS 提供的公共 DNS 服务器，另一个是 Google 的免费 DNS 服务器。发生这种情况时，我从活动设置切换到另一个设置，问题就消失了。但这有一个副作用。浏览 Gmail 时无法加载，切换 DNS 后，我收到一条错误消息，指出该站点使用的安全证书仅对 OpenDNS 有效。

这是我对正在发生的事情的疯狂猜测：

1. OpenDNS 无法将 mail.google.com 解析为其 IP，
2. 我的 ISP 向我发送了一个页面，其中显示了“mail.google.com”的搜索结果
3. 由于我收到了某种页面而不是超时，因此浏览器错误地将它为“mail.google.com”缓存的证书绑定到新域。https 不提供此搜索页面，因此错误绑定不会引发异常
4. 切换 DNS 后，域正确解析为 Gmail 服务器的 IP，并且由于他在 https 上，因此触发了握手。
5. 现在，由于错误绑定，在不涉及握手的情况下悄悄通过，我收到错误消息，说“mail.google.com”使用的证书仅适用于 openDNS

我对 DNS 了解不多，对 https 和建立安全连接的过程了解较少。我的解释有多正确？如何删除错误的关联和/或证书？

谢谢收听。

PS 问题会自行消失，但有时需要几个小时才能让 Gmail 再次工作。

Answer 1

对于较新的 FF，请转到Options > Privacy & Security > Certificates，有一个按钮View Certificates...

对于较旧的 FF，如果您转到Tools > Options > Advanced，左下角有一个按钮，标记为View Certificates。这将调出证书管理器。您可以从那里删除它们。

Answer 2

Firefox 将其证书存储在C:\\Documents and Settings\\< Windows 登录用户名>\\Application Data\\Mozilla\\Firefox\\Profiles\\< 配置文件文件夹> 中。请记住，Application Data 文件夹是一个隐藏文件夹。因此，您需要打开Windows资源管理器并选择“工具”\xe2\x86\x92“文件夹选项”\xe2\x86\x92“查看”（选项卡）\xe2\x86\x92“显示隐藏的文件和文件夹”

\n\n

默认配置文件文件夹中有名为cert8.db的文件。您可以使用证书数据库工具 ( certutil.exe ) 命令行工具从数据库中删除证书。

\n\n

\n

certutil -D -n <证书名称>

\n

\n\n

您可以通过从 Mozilla 下载NSS和NSPR来获取 certutil.exe 的 Windows 二进制文件。

\n\n

解压缩 NSS 和 NSPR，然后将“bin”目录和“lib”目录中的所有内容复制到一个位置。从该位置运行 certutil.exe 并使用“-d \\path\\to\\profile\\”将该工具指向您的 cert8.db 文件

\n\n

例子 ：

\n\n

\n

certutil.exe -D -n <证书名称> -d "C:\\Documents and Settings\\用户名\\Application Data\\Mozilla\\Firefox\\Profiles\\4abcdefg.Guest\\"

\n

\n\n

有关 certutil.exe 的更多信息可以在Mozilla 的 certutil 文档中找到

\n\n

希望这对您有帮助。

\n