Exportar certificados cuya clave está marcada como no exportable en Windows

En algunos casos, tanto durante la importación de un certificado al sistema (desde un PFX) o desde la misma generación de una solicitud de certificado, la clave privada puede ser marcada como no exportable en Windows y esto se refleja de la siguiente manera cuando se intenta exportar el certificado y su clave privada:

Sin embargo, a diferencia de una clave privada almacenada en una tarjeta inteligente (donde es imposible exportar), en este caso, dado que la clave está almacenada en software, se puede usar la siguiente herramienta para permitir exportarla, Jailbreak.

A continuación se muestran las instrucciones para usar Jailbreak.

En primer lugar se requiere descargar la herramienta desde https://github.com/iSECPartners/jailbreak/archive/master.zip.

Después de lo cual se debe descomprimir el archivo descargado con lo que se verán las siguientes herramientas:

Después de esto se deberá abrir una línea de comandos en modo de administrador de la siguiente manera:

Luego se deberán ejecutar los siguientes comandos en esta línea de comandos:

Con lo cual se obtendrá la siguiente ventana de Microsoft Management Console (MMC), que funcionará de manera idéntica, salvo que sí permitirá exportar las claves, como se muestra a continuación:

Luego de lo cual el procedimiento es el mismo, se escoge la contraseña para el PFX y la ubicación del mismo.

41 thoughts on “Exportar certificados cuya clave está marcada como no exportable en Windows”

  1. This tool is a perfect solution. I thought it was not possible to recover certificates without exportable key. Now I have a backup of my certificates and I would install them in newer computers.
    Thanks a lot.

  2. A mi no me ha funcionado, al exportar con crtmgr mis certificados personales sigue sin estar activa la opción de exportar la clave privada.

    1. Pero fíjate que tú no abres la ventana del gestor de certificados (certmgr.msc) por tu cuenta, sino a través del comando jbcert32.bat. ¿Lo hiciste así?.

  3. Impresionante, estoy sorprendido, no soy un gran experto y me ha funcionado perfecto. Enhorabuena de verdad. Gracias.

    1. Copia y comparte aquí el comando que ejecutaste y el error que obtuviste. Ej.:


      D:\d\jailbreak\jailbreak>jbcert32.bat
      cd D:\d\jailbreak\jailbreak\\binaries
      ...

  4. ya lo he conseguido exportar como pfx, pero el archivo creado con clave privada me da error a la hora de subirlo para firmar.

    no se donde puede fallar.

  5. ya lo he conseguido exportar como pfx, pero el archivo creado con clave privada me da error a la hora de subirlo para firmar.

    no se donde puede fallar.

  6. Me ha funcionado! Precisar que al descomprimir la carpeta que viene en .zip se sitúa la carpeta descomprimida en el escritorio y que el comando primero lo tenéis que personalizar en función de la ruta del escritorio en vuestro ordenador. El mío era un poco distinto y por eso no me funcionó a la primera. Una vez corregí esto se me abrió la consola y pude exportar con clave mi certificado digital como en las instrucciones.

    Mil gracias!

  7. El comando que debe introducirse en el símbolo del sistema no me funciona y, por tanto, no puedo ejecutar la aplicación.
    Alguien que me pueda ayudar?

    1. El comando es muy sencillo:
      Donde pone “user” tienes que poner el nombre de usuario que tengas en el PC.

      C:\Windows\system32>cd C:\Users\user\Desktop\jailbreak-master (damos intro)
      C:\Users\user\Desktop\jailbreak-master>jbcert32.bat (damos intro)

      Y ya tiene que aparecer la ventana de Microsoft Management Console (MMC).
      Solo queda seguir el manual.

  8. Muchas gracias. Yo he llegado a la pantalla por otro medio, pero es indudable que tus instrucciones una vez localizado el certificado funcionan a la primera.

  9. Madre mía, muchísimas gracias!!! Yo, que soy tan inútil con estas cosas…Y todo ha ido rodado y a la primera. Muy muy buena info. :))

  10. A mí no me sale la pantalla de administrador como en la imagen, y por tanto no me deja ejecutar ese comando.
    Comentar que la carpeta descomprimida la tengo en el escritorio por si sirve de algo, y en la pantalla de administrador me sale directamente esto

    C:\Users\user (con el nombre de mi equipo)>
    y al introducir los comandos que decís me sale el siguiente mensaje:

    “no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable”

    Alguien podría echarme una mano para solucionarlo?

  11. Hola, estoy trabajando con windows7 y me quedaré en dos días sin soporte. resulta que mi certificado no lo puedo exportar ni descargandome el jailbreak, cuando entro en MMC no reconoce el jbcert32.bat.

    Lo necsito exportar AYUDA.

  12. A mi no me funciona , me pone el sistema no puede encontrar la ruta especificada, nose a que se refiere con los comandos ni qué he de poner

  13. No me da la opción de exportar la clave privada con los certificados del DNIe 3.o estando mis certificados en el DNIe

  14. A mí no me funciona. Tengo windows 10 home y el sistema de 64, pongo el primer comando, es decir, la ruta donde descomprimí el zip y me sale esto:

    C:\Users\lucia>C:\Users\lucia\Desktop\jailbreak-master
    “C:\Users\lucia\Desktop\jailbreak-master” no se reconoce como un comando interno o externo,
    programa o archivo por lotes ejecutable.

  15. No ejecuta mi pc windows 10, sale el siguient emensaje:(lo digite sin comillas)
    “jbcert32.bat” no se reconoce como un comando interno o externo,
    programa o archivo por lotes ejecutable. y se queda en la misma pantalla de DOS

  16. A mí me salía lo mismo, lo arreglé añadiendo el comando cd jailbreak-master, porque cuando descargas la carpeta jailbreak-master, te sale otra carpeta llamada también así, así que lo tienes que especificar también en la ruta. De todas formas, no me ha funcionado porque me sigue saliendo la misma pantalla del principio…

  17. Lo acabo de hacer en Windows 10 y funciona, lo explico:
    Ejecutar Símbolo del sistema como ADMINISTRADOR (es muy importante).
    Nos sale este comando:
    C:\Windows\system32>
    Al cual le AÑADIMOS UN ESPACIO, escribimos cd, otro espacio y seguido la ruta en cuestión.
    (Donde pone “user” tienes que poner el nombre de usuario que tengas en el PC.)
    Quedaría así:
    C:\Windows\system32> cd C:\Users\user\Desktop\jailbreak-master (damos intro)
    Nos sale este comando:
    C:\Users\user\Desktop\jailbreak-master>
    Al cual añadimos–> jbcert32.bat (he probado a poner jbcert64.bat y también funciona)
    Quedaría así:
    C:\Users\user\Desktop\jailbreak-master>jbcert32.bat (damos intro)

    Notas:
    Acordarse de en “user” poner el nombre de usuario que tengas en el PC.
    Acordarse del espacio antes y después de “cd”
    Salud2s

  18. Hola,
    ¿Podéis ayudarme, por favor?

    Ejecutando todos los pasos, me sigue apareciendo la opción de exportar con clave privada desactivada.

    Al descargar el programa, he ejecutado el .bat como administrador y me aparece la ventana con los certificados, sin embargo, la opción sigue desactivada.

    Si intento ejecutar el .bat desde una command windows, me sale este error: CreateProces failed with error code = 740
    Command line= C\:…
    Ejecutando directamente los dos ejecutables tampoco se soluciona.

    Muchas gracias!

  19. Buenas;

    Tengo el mismo error que mucha gente.
    Escribo el comando tal cual y: “El sistema no puede encontrar la ruta especificada”.
    S.O.S.

Leave a Reply

Your email address will not be published. Required fields are marked *

WP2Social Auto Publish Powered By : XYZScripts.com