0
(0)

certificado digitalEsta semana me he encontrado con el problema de que, al sustituir el ordenador de uno de nuestros empleados a un nuevo equipo, el certificado digital que tenía instalado no es exportable y el usuario no sabe la contraseña para volver a instalarlo de nuevo. Tampoco disponemos del fichero .PFX original.

Que no se pueda exportar un certificado digital con la clave privada desde un equipo que ya tiene instalado el certificado, es debido a que durante su instalación no se seleccionó la opción “Marcar esta clave como exportable”, que por defecto viene desmarcada.

Exportar un certificado digital con clave privada no exportable_1

Si intentamos exportar la clave privada de un certificado digital cuya clave privada no es exportable, podremos exportar el certificado, pero al estar obligados a seleccionar la opción «No exportar la clave privada» dicho certificado no nos servirá de nada.

¿Cómo puedo exportar un certificado digital no exportable?

En realidad, si es posible hacerlo, aunque hay que hacer algún trabajo adicional previamente. Si necesitas exportar un certificado digital con su correspondiente clave privada, que instalasteis en su día sin seleccionar la opción “Marcar esta clave como exportable”, existen herramientas externas a Microsoft que permiten hacerlo.

Uno de los métodos que lo consiguen es el llamado Jailbreak (romper la jaula).

Lo primero que debemos hacer es descargar la herramienta y descomprimir su contenido en una nueva carpeta.

Pulsamos botón derecho sobre el archivo jbcert64.bat (jbcert32.bat si nuestro sistema operativo es de 32bits) y seleccionamos la opción “Ejecutar como administrador

Entonces se nos abrirá la consola de certificados de Windows.

Buscamos el certificado que queremos exportar con la clave privada y seleccionamos Todas las tareas -> Exportar

Exportar un certificado digital con clave privada no exportable_1

En el asistente de exportación que aparecerá a continuación, ya nos permitirá seleccionar la opción «Exportar la clave privada».

Exportar un certificado digital con clave privada no exportable_1

De esta forma ya podemos instalar el certificado en cualquier otro dispositivo.

A partir de ahora siempre que instales el certificado deja seleccionada la opción “Marcar esta clave como exportable” para que dicho certificado siempre sea exportable de forma nativa por Windows sin necesidad de recurrir a herramientas de terceros.

 

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Ya que has encontrado útil este contenido...

¡Sígueme en los medios sociales!

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo puedo mejorar este contenido?

44 comentarios

  1. Hola, he seguido todos los pasos pero cuando le doy a exportar sigue sin aparecerme la opción de exportar la clave. ¿Me podría ayudar? Gracias

    1. Hola, no me salía tampoco la consola de comandos. Entonces intente desactiviar el antivirus, pero tampoco me funcionó, asi que lo que hecho es instalar jaikbreak en el disco C. Yo siempre al instalar las cosas las instalo en el disco D, pero al ver varias paginas web y tal nadie cambiaba la direccion de origen donde se quiere instalar y es el disco C por defecto siempre y lo he dejado asi, y entonces si que me ha funcionado.
      Dejo este comentario por si a alguen pasa lo mismo que a mi y le puede ayudar.

  2. pulso botón derecho pero en el desplegable no sale la opción de ejecutar como administrador. Sólo abrir en una pestaña nueva, copiar dirección de enlace, inspeccionar…

  3. Despues de haber hecho todos los pasos el certificado sigue apareciendo con la clave privada desmarcada y sin posibilidad de marcarla

  4. Hola yo he podido ejecutar el programa pero no me sigue si salir exportar la clave privada. que puedo hacer

  5. yo tambien he podido ejecutar el programa pero no me sale exportar clave porque parece ser que el certificadodigital lo ha almacenado en la carpeta de otras personas. porque con otro certificado que tenia en la caperta personal si me lo dejo exportar.

    1. Estimado jordimac, todos los enlaces que añado a mi blog están, a la hora de la publicación del artículo, libres de virus. De eso me preocupo muy especialmente. Evidentemente cualquier antivirus debe protegerse si lo que quieres es modificar certificados digitales.
      En cualquier caso, la utilización del software que recomiendo es una opción, no una obligación y será usado por quien quiera hacerlo bajo su completa responsabilidad.
      Para que os quedéis tranquilos podéis leer más acerca del tema en el siguiente artículo:
      http://www.securitybydefault.com/2010/09/exportando-claves-privadas-marcadas.html

  6. Necesito ayuda por favor, mi certificado con clave está en Local y no en user, que es como se detalla, y no consigo encontrar la manera de llegar hasta ahí para poder exportar mi certificado. Mil gracias.

  7. Pues a mí me ha funcionado sin problemas. Ni tiene virus, ni deja de funcionar en la exportación. A los que decís que los certificados están en la carpeta de otra persona… en fin, son los certificados de OTRAS PERSONAS.

  8. Gracias por la información. Una pregunta, ¿funcionará el certificado en los dos ordenadores?

  9. Muchas gracias por el aporte. He probado a exportar mi certificado desde un pc con Windows 11 y he podido importarlo en mi móvil y tablet. Muy útil.

      1. Buenas tardes. ¿Dónde puedo descargar jailbreak? No lo encuentro por ninguna parte y por lo tanto no he podido seguir el proceso… Muchas gracias de antemano

    1. Hola Franki, si tienes activo el antivirus es posible que este lo detecte como una amenaza ya que el exe modifica elementos del registro de Windows.
      Si no estás seguro no lo uses, pero ya os digo que a mi me ha servido para migrar el certificado cuando desconocía la calve privada.
      En cualquier caso, gracias por el comentario.

  10. El navegador Chrome me dice que el ZIP es peligroso y no me deja descargarlo…

    1. Hola Francisco, si tienes activo el antivirus es posible que este lo detecte como una amenaza ya que el exe modifica elementos del registro de Windows.
      Si no estás seguro no lo uses, pero ya os digo que a mi me ha servido para migrar el certificado cuando desconocía la calve privada.
      En cualquier caso, gracias por el comentario.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Descubre más desde El blog del amigo informático

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo