Esta semana me he encontrado con el problema de que, al sustituir el ordenador de uno de nuestros empleados a un nuevo equipo, el certificado digital que tenía instalado no es exportable y el usuario no sabe la contraseña para volver a instalarlo de nuevo. Tampoco disponemos del fichero .PFX original. En este artículo voy a enseñarte a exportar un certificado digital con clave privada no exportable.
Que no se pueda exportar un certificado digital con la clave privada desde un equipo que ya tiene instalado el certificado, es debido a que
durante su instalación no se seleccionó la opción “Marcar esta clave como exportable”, que por defecto viene desmarcada.
Si intentamos exportar la clave privada de un certificado digital cuya clave privada no es exportable, podremos exportar el certificado, pero al estar obligados a seleccionar la opción «No exportar la clave privada» dicho certificado no nos servirá de nada.
¿Cómo puedo exportar un certificado digital no exportable?
En realidad, si es posible hacerlo, aunque hay que hacer algún trabajo adicional previamente. Si necesitas exportar un certificado digital con su correspondiente clave privada, que instalasteis en su día sin seleccionar la opción “Marcar esta clave como exportable”, existen herramientas externas a Microsoft que permiten hacerlo.
Uno de los métodos que lo consiguen es el llamado Jailbreak (romper la jaula).
Lo primero que debemos hacer es descargar la herramienta y descomprimir su contenido en una nueva carpeta.
Pulsamos botón derecho sobre el archivo jbcert64.bat (jbcert32.bat si nuestro sistema operativo es de 32bits) y seleccionamos la opción “Ejecutar como administrador”
Entonces se nos abrirá la consola de certificados de Windows.
Buscamos el certificado que queremos exportar con la clave privada y seleccionamos Todas las tareas -> Exportar
En el asistente de exportación que aparecerá a continuación, ya nos permitirá seleccionar la opción «Exportar la clave privada».
De esta forma ya podemos instalar el certificado en cualquier otro dispositivo.
A partir de ahora siempre que instales el certificado deja seleccionada la opción “Marcar esta clave como exportable” para que dicho certificado siempre sea exportable de forma nativa por Windows sin necesidad de recurrir a herramientas de terceros.
Muchas gracias x la ayuda. nos es muy util.
Deberiais postear mas webs como esta. Muchas gracias, Un saludo
No consigo descargar jailbreak y que funcione en mi ordenador
Prueba desde este enlace: https://mega.nz/file/BQxUGLJQ#966oauCzUaOb_4eCXLWqj5NO9UGNlP5D5sr330zKvcc
Deberías publicar muchos mas artículos como esta.
Muchas gracias, Un saludo
Hola, he seguido todos los pasos pero cuando le doy a exportar sigue sin aparecerme la opción de exportar la clave. ¿Me podría ayudar? Gracias
Hola Sonia
Has descomprimido y ejecutado como administrador el programa que indico en el post?
Gracias, funciono perfecto!
hola la consola de comandos no se me abre despues de ejecutar como administrador
Desactiva el antivirus que tengas instalado
Agrégale la extensión .bat al archivo que intentas ejecutar como administrador
Hola, no me salía tampoco la consola de comandos. Entonces intente desactiviar el antivirus, pero tampoco me funcionó, asi que lo que hecho es instalar jaikbreak en el disco C. Yo siempre al instalar las cosas las instalo en el disco D, pero al ver varias paginas web y tal nadie cambiaba la direccion de origen donde se quiere instalar y es el disco C por defecto siempre y lo he dejado asi, y entonces si que me ha funcionado.
Dejo este comentario por si a alguen pasa lo mismo que a mi y le puede ayudar.
Gracias.
pulso botón derecho pero en el desplegable no sale la opción de ejecutar como administrador. Sólo abrir en una pestaña nueva, copiar dirección de enlace, inspeccionar…
Muchas gracias, información muy útil!!!
Veo que ya lo has conseguido
A unas malas, reiniciar en modo prueba de fallos, y ya se abre la consola de exportación.
no consigo ejecutar el archivo jbcert64.bat, ni el jbcert64.exe
Has probado a ejecutarlos como administrador?
Cómo lo ejecuto como administrador?
Nacho, pulsa el botón derecho del ratón sobre el programa jbcert y elije Ejecutar como administrador
como descargo el jailbreak?
En el siguiente enlace: https://github.com/iSECPartners/jailbreak, pulsa sobre el botón verde que pone Code y selecciona
Download Zip
Despues de haber hecho todos los pasos el certificado sigue apareciendo con la clave privada desmarcada y sin posibilidad de marcarla
Lo mismo me ocurre que a Antonio Belchí.
Hola yo he podido ejecutar el programa pero no me sigue si salir exportar la clave privada. que puedo hacer
Hola Antonio.
Ahora mismo tengo el tema un poco apartado. Si encuentro una solución alternativa la compartiré en este canal.
Gracias x seguirme.
yo tambien he podido ejecutar el programa pero no me sale exportar clave porque parece ser que el certificadodigital lo ha almacenado en la carpeta de otras personas. porque con otro certificado que tenia en la caperta personal si me lo dejo exportar.
Pues el antivirus lo detecta como fichero peligroso, osea que debe haber algún riesgo con el jaibreak este.
Estimado jordimac, todos los enlaces que añado a mi blog están, a la hora de la publicación del artículo, libres de virus. De eso me preocupo muy especialmente. Evidentemente cualquier antivirus debe protegerse si lo que quieres es modificar certificados digitales.
En cualquier caso, la utilización del software que recomiendo es una opción, no una obligación y será usado por quien quiera hacerlo bajo su completa responsabilidad.
Para que os quedéis tranquilos podéis leer más acerca del tema en el siguiente artículo:
http://www.securitybydefault.com/2010/09/exportando-claves-privadas-marcadas.html
Necesito ayuda por favor, mi certificado con clave está en Local y no en user, que es como se detalla, y no consigo encontrar la manera de llegar hasta ahí para poder exportar mi certificado. Mil gracias.
Pues a mí me ha funcionado sin problemas. Ni tiene virus, ni deja de funcionar en la exportación. A los que decís que los certificados están en la carpeta de otra persona… en fin, son los certificados de OTRAS PERSONAS.
Muchísimas gracias!
Gracias por la información. Una pregunta, ¿funcionará el certificado en los dos ordenadores?
En todos en los que pongas ese certificado que ya has recuperado.
Suerte.
Muchas gracias por el aporte. He probado a exportar mi certificado desde un pc con Windows 11 y he podido importarlo en mi móvil y tablet. Muy útil.
Gracias a ti Ricardo.
Buenas tardes. ¿Dónde puedo descargar jailbreak? No lo encuentro por ninguna parte y por lo tanto no he podido seguir el proceso… Muchas gracias de antemano
Desde esta URL Miguel: https://github.com/iSECPartners/jailbreak
Muchísimas gracias
No me deja instalarlo porque dice que es peligroso….
Hola Franki, si tienes activo el antivirus es posible que este lo detecte como una amenaza ya que el exe modifica elementos del registro de Windows.
Si no estás seguro no lo uses, pero ya os digo que a mi me ha servido para migrar el certificado cuando desconocía la calve privada.
En cualquier caso, gracias por el comentario.
El navegador Chrome me dice que el ZIP es peligroso y no me deja descargarlo…
Hola Francisco, si tienes activo el antivirus es posible que este lo detecte como una amenaza ya que el exe modifica elementos del registro de Windows.
Si no estás seguro no lo uses, pero ya os digo que a mi me ha servido para migrar el certificado cuando desconocía la calve privada.
En cualquier caso, gracias por el comentario.
Al ejecutar como administrador se me abre un CMD, pero no la ventana de certificados (si la abro yo sigue estando la opción desactivada), he probado a desactivar antivirus y poner la carpeta entera a excepciones y nada. ¿Me podéis ayudar?
Hola Joan
Son varios los casos que observo en comentarios que tenéis el mismo problema. De hecho ahora mismo lo acabo de probar en un portátil con Windows 10 y no me deja marcar la opción.
Voy a investigar a ver si encuentro el problema y te cuento. O en su defecto alguna otra alternativa.
Saludos y gracias por leerme.