En algunos casos, tanto durante la importación de un certificado al sistema (desde un PFX) o desde la misma generación de una solicitud de certificado, la clave privada puede ser marcada como no exportable en Windows y esto se refleja de la siguiente manera cuando se intenta exportar el certificado y su clave privada:
Sin embargo, a diferencia de una clave privada almacenada en una tarjeta inteligente (donde es imposible exportar), en este caso, dado que la clave está almacenada en software, se puede usar la siguiente herramienta para permitir exportarla, Jailbreak.
A continuación se muestran las instrucciones para usar Jailbreak.
En primer lugar se requiere descargar la herramienta desde https://github.com/iSECPartners/jailbreak/archive/master.zip.
Después de lo cual se debe descomprimir el archivo descargado con lo que se verán las siguientes herramientas:
Después de esto se deberá abrir una línea de comandos en modo de administrador de la siguiente manera:
Luego se deberán ejecutar los siguientes comandos en esta línea de comandos:
Con lo cual se obtendrá la siguiente ventana de Microsoft Management Console (MMC), que funcionará de manera idéntica, salvo que sí permitirá exportar las claves, como se muestra a continuación:
Luego de lo cual el procedimiento es el mismo, se escoge la contraseña para el PFX y la ubicación del mismo.
This tool is a perfect solution. I thought it was not possible to recover certificates without exportable key. Now I have a backup of my certificates and I would install them in newer computers.
Thanks a lot.
Buenisimo post. Gracias por aportarlo…Espero màs…
Saludos
A mi no me ha funcionado, al exportar con crtmgr mis certificados personales sigue sin estar activa la opción de exportar la clave privada.
Pero fíjate que tú no abres la ventana del gestor de certificados (certmgr.msc) por tu cuenta, sino a través del comando
jbcert32.bat. ¿Lo hiciste así?.Perfecto Funciona!
No me funciona
Me aparece el siguiente mensaje:
Error en la exportación
Tipo especificado no es válido
¿Podrías compartir el comando que ejecutaste y la salida exacta?.
igual me sigue saliendo lo mismo,
alguien me podria ayudar.
Barbaroooo!!
Muchas gracias crack.
Impresionante, estoy sorprendido, no soy un gran experto y me ha funcionado perfecto. Enhorabuena de verdad. Gracias.
Mis dieses!
Funcionó correctamente, gracias!
en la consola de comandos me da ruta no valida
Copia y comparte aquí el comando que ejecutaste y el error que obtuviste. Ej.:
D:\d\jailbreak\jailbreak>jbcert32.bat
cd D:\d\jailbreak\jailbreak\\binaries
...
ya lo he conseguido exportar como pfx, pero el archivo creado con clave privada me da error a la hora de subirlo para firmar.
no se donde puede fallar.
ya lo he conseguido exportar como pfx, pero el archivo creado con clave privada me da error a la hora de subirlo para firmar.
no se donde puede fallar.
Comparte el detalle completo de los errores que obtienes.
Me ha funcionado! Precisar que al descomprimir la carpeta que viene en .zip se sitúa la carpeta descomprimida en el escritorio y que el comando primero lo tenéis que personalizar en función de la ruta del escritorio en vuestro ordenador. El mío era un poco distinto y por eso no me funcionó a la primera. Una vez corregí esto se me abrió la consola y pude exportar con clave mi certificado digital como en las instrucciones.
Mil gracias!
El comando que debe introducirse en el símbolo del sistema no me funciona y, por tanto, no puedo ejecutar la aplicación.
Alguien que me pueda ayudar?
El comando es muy sencillo:
Donde pone “user” tienes que poner el nombre de usuario que tengas en el PC.
C:\Windows\system32>cd C:\Users\user\Desktop\jailbreak-master (damos intro)
C:\Users\user\Desktop\jailbreak-master>jbcert32.bat (damos intro)
Y ya tiene que aparecer la ventana de Microsoft Management Console (MMC).
Solo queda seguir el manual.
Muy bueno, me sirvió.
Gracias.
Muchas gracias. Yo he llegado a la pantalla por otro medio, pero es indudable que tus instrucciones una vez localizado el certificado funcionan a la primera.
Madre mía, muchísimas gracias!!! Yo, que soy tan inútil con estas cosas…Y todo ha ido rodado y a la primera. Muy muy buena info. :))