En algunos casos, tanto durante la importación de un certificado al sistema (desde un PFX) o desde la misma generación de una solicitud de certificado, la clave privada puede ser marcada como no exportable en Windows y esto se refleja de la siguiente manera cuando se intenta exportar el certificado y su clave privada:
Sin embargo, a diferencia de una clave privada almacenada en una tarjeta inteligente (donde es imposible exportar), en este caso, dado que la clave está almacenada en software, se puede usar la siguiente herramienta para permitir exportarla, Jailbreak.
A continuación se muestran las instrucciones para usar Jailbreak.
En primer lugar se requiere descargar la herramienta desde https://github.com/iSECPartners/jailbreak/archive/master.zip.
Después de lo cual se debe descomprimir el archivo descargado con lo que se verán las siguientes herramientas:
Después de esto se deberá abrir una línea de comandos en modo de administrador de la siguiente manera:
Luego se deberán ejecutar los siguientes comandos en esta línea de comandos:
Con lo cual se obtendrá la siguiente ventana de Microsoft Management Console (MMC), que funcionará de manera idéntica, salvo que sí permitirá exportar las claves, como se muestra a continuación:
Luego de lo cual el procedimiento es el mismo, se escoge la contraseña para el PFX y la ubicación del mismo.
This tool is a perfect solution. I thought it was not possible to recover certificates without exportable key. Now I have a backup of my certificates and I would install them in newer computers.
Thanks a lot.
Buenisimo post. Gracias por aportarlo…Espero màs…
Saludos
A mi no me ha funcionado, al exportar con crtmgr mis certificados personales sigue sin estar activa la opción de exportar la clave privada.
Pero fíjate que tú no abres la ventana del gestor de certificados (certmgr.msc) por tu cuenta, sino a través del comando
jbcert32.bat. ¿Lo hiciste así?.Perfecto Funciona!
No me funciona
Me aparece el siguiente mensaje:
Error en la exportación
Tipo especificado no es válido
¿Podrías compartir el comando que ejecutaste y la salida exacta?.
igual me sigue saliendo lo mismo,
alguien me podria ayudar.
Barbaroooo!!
Muchas gracias crack.
Impresionante, estoy sorprendido, no soy un gran experto y me ha funcionado perfecto. Enhorabuena de verdad. Gracias.
Mis dieses!
Funcionó correctamente, gracias!
en la consola de comandos me da ruta no valida
Copia y comparte aquí el comando que ejecutaste y el error que obtuviste. Ej.:
D:\d\jailbreak\jailbreak>jbcert32.bat
cd D:\d\jailbreak\jailbreak\\binaries
...
ya lo he conseguido exportar como pfx, pero el archivo creado con clave privada me da error a la hora de subirlo para firmar.
no se donde puede fallar.
ya lo he conseguido exportar como pfx, pero el archivo creado con clave privada me da error a la hora de subirlo para firmar.
no se donde puede fallar.
Comparte el detalle completo de los errores que obtienes.
Me ha funcionado! Precisar que al descomprimir la carpeta que viene en .zip se sitúa la carpeta descomprimida en el escritorio y que el comando primero lo tenéis que personalizar en función de la ruta del escritorio en vuestro ordenador. El mío era un poco distinto y por eso no me funcionó a la primera. Una vez corregí esto se me abrió la consola y pude exportar con clave mi certificado digital como en las instrucciones.
Mil gracias!
El comando que debe introducirse en el símbolo del sistema no me funciona y, por tanto, no puedo ejecutar la aplicación.
Alguien que me pueda ayudar?
El comando es muy sencillo:
Donde pone “user” tienes que poner el nombre de usuario que tengas en el PC.
C:\Windows\system32>cd C:\Users\user\Desktop\jailbreak-master (damos intro)
C:\Users\user\Desktop\jailbreak-master>jbcert32.bat (damos intro)
Y ya tiene que aparecer la ventana de Microsoft Management Console (MMC).
Solo queda seguir el manual.
Muy bueno, me sirvió.
Gracias.
Muchas gracias. Yo he llegado a la pantalla por otro medio, pero es indudable que tus instrucciones una vez localizado el certificado funcionan a la primera.
Madre mía, muchísimas gracias!!! Yo, que soy tan inútil con estas cosas…Y todo ha ido rodado y a la primera. Muy muy buena info. :))
Muchas gracias por el aporte!
A mí no me sale la pantalla de administrador como en la imagen, y por tanto no me deja ejecutar ese comando.
Comentar que la carpeta descomprimida la tengo en el escritorio por si sirve de algo, y en la pantalla de administrador me sale directamente esto
C:\Users\user (con el nombre de mi equipo)>
y al introducir los comandos que decís me sale el siguiente mensaje:
“no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable”
Alguien podría echarme una mano para solucionarlo?
Ejecutaste el comando “cd /ruta/hacia/jailbreak-master”?.
Hola, estoy trabajando con windows7 y me quedaré en dos días sin soporte. resulta que mi certificado no lo puedo exportar ni descargandome el jailbreak, cuando entro en MMC no reconoce el jbcert32.bat.
Lo necsito exportar AYUDA.
¿A qué te refieres con que no se reconoce el jbcert32.bat?. Comparte más detalles o una captura del error.
A mi no me funciona , me pone el sistema no puede encontrar la ruta especificada, nose a que se refiere con los comandos ni qué he de poner
Comparte una captura del error.
No me da la opción de exportar la clave privada con los certificados del DNIe 3.o estando mis certificados en el DNIe
En general las tarjetas inteligentes no permiten exportar la clave privada. Citando de https://en.wikipedia.org/wiki/Smart_card#Identification:
> Today’s cryptographic smart cards generate key pairs on board, to avoid the risk from having more than one copy of the key (since by design there usually isn’t a way to extract private keys from a smart card).
A mí no me funciona. Tengo windows 10 home y el sistema de 64, pongo el primer comando, es decir, la ruta donde descomprimí el zip y me sale esto:
C:\Users\lucia>C:\Users\lucia\Desktop\jailbreak-master
“C:\Users\lucia\Desktop\jailbreak-master” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
Te faltó el “cd” detrás de la ruta. Algo como:
>cd C:\Users\lucia\Desktop\jailbreak-masterNo ejecuta mi pc windows 10, sale el siguient emensaje:(lo digite sin comillas)
“jbcert32.bat” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable. y se queda en la misma pantalla de DOS
No me funciona, me sale exactamente la misma pantalla, sin dejarme exportar la clave privada.
A mí me salía lo mismo, lo arreglé añadiendo el comando cd jailbreak-master, porque cuando descargas la carpeta jailbreak-master, te sale otra carpeta llamada también así, así que lo tienes que especificar también en la ruta. De todas formas, no me ha funcionado porque me sigue saliendo la misma pantalla del principio…
Lo acabo de hacer en Windows 10 y funciona, lo explico:
Ejecutar Símbolo del sistema como ADMINISTRADOR (es muy importante).
Nos sale este comando:
C:\Windows\system32>
Al cual le AÑADIMOS UN ESPACIO, escribimos cd, otro espacio y seguido la ruta en cuestión.
(Donde pone “user” tienes que poner el nombre de usuario que tengas en el PC.)
Quedaría así:
C:\Windows\system32> cd C:\Users\user\Desktop\jailbreak-master (damos intro)
Nos sale este comando:
C:\Users\user\Desktop\jailbreak-master>
Al cual añadimos–> jbcert32.bat (he probado a poner jbcert64.bat y también funciona)
Quedaría así:
C:\Users\user\Desktop\jailbreak-master>jbcert32.bat (damos intro)
Notas:
Acordarse de en “user” poner el nombre de usuario que tengas en el PC.
Acordarse del espacio antes y después de “cd”
Salud2s
Gracias por contribuir con esta detallada explicación.
Me pongo en la ruta donde estan los archivos, de hecho hago un dir, y me aparecen los archivos, pero cuando ejecuto jbcert32.bat o jbcert64.bat , me sale el mensaje:
no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
Hola,
¿Podéis ayudarme, por favor?
Ejecutando todos los pasos, me sigue apareciendo la opción de exportar con clave privada desactivada.
Al descargar el programa, he ejecutado el .bat como administrador y me aparece la ventana con los certificados, sin embargo, la opción sigue desactivada.
Si intento ejecutar el .bat desde una command windows, me sale este error: CreateProces failed with error code = 740
Command line= C\:…
Ejecutando directamente los dos ejecutables tampoco se soluciona.
Muchas gracias!
Buenas;
Tengo el mismo error que mucha gente.
Escribo el comando tal cual y: “El sistema no puede encontrar la ruta especificada”.
S.O.S.
Hola, me aparece lo siguiente:
“jbcert32.bat” no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
Funciona bien
muchas gracias