Onde o Firefox armazena os certificados e como excluir um?

A causa raiz do meu problema não é conhecida por mim, seja qual for, experimento falhas frequentes no DNS. Quando isso acontece, não consigo navegar até minha caixa de entrada do Gmail. Eu uso duas configurações de DNS. Um é o servidor DNS público oferecido pelo OpenDNS e o outro é o servidor DNS gratuito do Google. Quando isso acontece, mudo da configuração ativa para a outra e o problema desaparece. Mas há um efeito colateral nisso. Quando a navegação no Gmail falha ao carregar, após alternar o DNS, recebo um erro informando que o certificado de segurança que o site usa é válido apenas para o OpenDNS.

Este é meu palpite sobre o que está acontecendo:

1. O OpenDNS falha ao resolver mail.google.com para seu IP,
2. Meu ISP me envia uma página mostrando os resultados da pesquisa para 'mail.google.com'
3. Como recebi algum tipo de página em vez de um tempo limite, o navegador, por engano, vincula o certificado que foi armazenado em cache para 'mail.google.com' no novo domínio. Esta página de pesquisa não é exibida por https; portanto, nenhuma exceção é lançada pela ligação incorreta
4. Depois de mudar o DNS, o domínio é resolvido corretamente para o IP do servidor do Gmail e, como o dele está em https, o handshake é acionado.
5. Agora, devido à ligação incorreta, que passou silenciosamente porque nenhum handshake estava envolvido, recebo o erro dizendo que o certificado usado por 'mail.google.com' é bom apenas para o openDNS

Não sei muito sobre DNS, menos sobre https e o processo de estabelecer uma conexão segura. Quão correta é minha explicação? Como posso excluir a associação e / ou o certificado incorretos?

Obrigado pela atenção.

PS O problema desaparece por si só, mas às vezes leva várias horas para o Gmail funcionar novamente.

Para o FF mais recente, vá para Opções> Privacidade e segurança> Certificados , existe um botão Ver certificados ...

Para o FF mais antigo, se você for em Ferramentas> Opções> Avançado , existe um botão no canto inferior esquerdo chamado Ver Certificados . Isso exibirá o Gerenciador de Certificados. Você pode excluí-los de lá.

O Firefox armazena seus certificados em C: \ Documents and Settings \ <nome de usuário de login do Windows> \ Application Data \ Mozilla \ Firefox \ Profiles \ <pasta de perfil> . Lembre-se de que a pasta Dados do Aplicativo é uma pasta oculta. Portanto, você precisa abrir o Windows Explorer e escolher Ferramentas → Opções de pasta → Exibir (guia) → Mostrar arquivos e pastas ocultos

Há um arquivo chamado cert8.db na pasta de perfil padrão. Você pode usar a ferramenta de linha de comando da ferramenta Banco de Dados de Certificados ( certutil.exe ) para excluir o certificado do banco de dados.

certutil -D -n <nome do certificado>

Você pode obter binários do Windows do certutil.exe baixando o NSS e o NSPR do Mozilla.

Descompacte o NSS e o NSPR e copie tudo dos diretórios "bin" e do diretório "lib" em um único local. Execute o certutil.exe a partir desse local e aponte a ferramenta para o arquivo cert8.db com o "-d \ path \ to \ profile \"

Exemplo:

certutil.exe -D -n <nome_do_certificado> -d "C: \ Documentos e configurações \ Nome de usuário \ Dados de aplicativos \ Mozilla \ Firefox \ Profiles \ 4abcdefg.Guest \"

Mais informações sobre certutil.exe podem ser encontradas na documentação da Mozilla em certutil

Espero que isso ajude você.