computer-3368242_1920

Exportar un certificado digital no exportable en Windows

Los técnicos de MAD Sistemas nos encontramos frecuentemente con el mismo problema. Estamos migrando el ordenador de uno de nuestros clientes a un nuevo equipo, o nos solicitan preparar un puesto de trabajo para una nueva incorporación de personal, y descubrimos que el certificado digital no es exportable y los usuarios no saben la contraseña para volver a instalarlo de nuevo.

Que no se pueda exportar un certificado digital con la clave privada desde un equipo que ya tiene instalado el certificado, es debido a que durante su instalación no se seleccionó la opción “Marcar esta clave como exportable”, que por defecto viene desmarcada.

Si intentamos exportar la clave privada de un certificado digital cuya clave privada no es exportable, podremos exportar el certificado, pero al estar obligados a seleccionar la opción «No exportar la clave privada» dicho certificados no nos servirá de nada.

 

Entonces, ¿cómo puedo exportar un certificado digital no exportable?

Tenemos buenas noticias. Si necesitas exportar un certificado digital con su correspondiente clave privada, que instalasteis en su día sin seleccionar la opción “Marcar esta clave como exportable”, existen herramientas externas a Microsoft que permiten hacerlo.

Hoy vamos a utilizar una de ellas, Jailbreak

Lo primero que debemos hacer es descargar la herramienta y descomprimir su contenido en una nueva carpeta.

Pulsamos botón derecho sobre el archivo jbcert64.bat (jbcert32.bat si nuestro sistema operativo es de 32bits) y seleccionamos la opción “Ejecutar como administrador”

Entonces se nos abrirá la consola de certificados de Windows. Buscamos el certificado que queremos exportar con la clave privada y seleccionamos Todas las tareas -> Exportar

En el asistente de exportación que aparecerá a continuación, ya nos permitirá seleccionar la opción «Exportar la clave privada».

De esta forma ya podemos instalar el certificado en cualquier otro dispositivo.

 

Nuestra recomendación desde MAD Sistemas es que siempre instales el certificado en al menos un equipo seleccionando la opción “Marcar esta clave como exportable” para que dicho certificado siempre sea exportable de forma nativa por Windows sin necesidad de recurrir a herramientas de terceros.

Todos estos problemas y muchos más están cubiertos por nuestro servicio de Mantenimiento Informático Integral para Empresas ¡Así que no lo dudes y ponte en contacto con nosotros para tener cubiertas todas las necesidades informáticas de tu empresa!

 

¿Te ha gustado? ¡compártelo!

Share on facebook
Share on twitter
Share on linkedin
Share on print
Share on email

Utilizamos cookies propias y de terceros para obtener datos estadísticos en la navegación de nuestros usuarios y mejorar nuestros servicios. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar