Firefox는 인증서를 어디에 저장하며 삭제하는 방법은 무엇입니까?

내 문제의 근본 원인은 나에게 알려져 있지 않습니다. 무엇이든지간에 자주 DNS 오류가 발생합니다. 문제가 발생하면 Gmail받은 편지함을 탐색 할 수 없습니다. 두 개의 DNS 설정을 사용합니다. 하나는 OpenDNS에서 제공하는 공용 DNS 서버이고 다른 하나는 Google의 무료 DNS 서버입니다. 이 경우 활성 설정에서 다른 설정으로 전환하면 문제가 해결됩니다. 그러나 이것에는 부작용이 있습니다. Gmail을 탐색하지 못하면 DNS를 전환 한 후 사이트에서 사용하는 보안 인증서가 OpenDNS에만 유효하다는 오류가 표시됩니다.

이것은 무슨 일이 일어나고 있는지에 대한 야생의 추측입니다.

1. OpenDNS가 mail.google.com을 IP로 확인하지 못합니다.
2. ISP에서 'mail.google.com'에 대한 검색 결과를 보여주는 페이지를 보냅니다.
3. 시간 초과가 아닌 일종의 페이지를 수신했기 때문에 브라우저가 실수로 'mail.google.com'에 대해 캐시 한 인증서를 새 도메인에 바인딩합니다. 이 검색 페이지는 https에 의해 제공되지 않으므로 잘못된 바인딩으로 인해 예외가 발생하지 않습니다.
4. DNS를 전환 한 후에는 도메인이 Gmail 서버의 IP로 올바르게 확인되며 https 상태이므로 핸드 셰이크가 트리거됩니다.
5. 이제 악수가 포함되지 않아 조용히 전달 된 잘못된 바인딩으로 인해 'mail.google.com'에서 사용하는 인증서가 openDNS에만 적합하다는 오류가 표시됩니다.

나는 DNS에 대해 잘 모르고 https와 보안 연결을 설정하는 프로세스에 대해 덜 알고 있습니다. 내 설명이 얼마나 정확합니까? 잘못된 연결 및 / 또는 인증서를 어떻게 삭제합니까?

듣기 주셔서 감사합니다.

PS 문제는 저절로 사라지지만 때로는 Gmail이 다시 작동하는 데 몇 시간이 걸립니다.

최신 FF의 경우 옵션> 개인 정보 및 보안> 인증서 로 이동하면 인증서 보기 버튼이 있습니다 .

이전 FF의 경우 도구> 옵션> 고급으로 이동하면 왼쪽 하단에 인증서보기 라는 버튼이 있습니다. 그러면 인증서 관리자가 나타납니다. 거기에서 삭제할 수 있습니다.

Firefox는 인증서를 C : \ Documents and Settings \ <Windows 로그인 사용자 이름> \ Application Data \ Mozilla \ Firefox \ Profiles \ <프로필 폴더>에 저장합니다 . Application Data 폴더는 숨겨진 폴더입니다. 따라서 Windows 탐색기를 열고 도구 → 폴더 옵션 →보기 (탭) → 숨김 파일 및 폴더 표시를 선택해야합니다.

기본 프로파일 폴더에는 cert8.db 라는 파일이 있습니다 . 인증서 데이터베이스 도구 ( certutil.exe ) 명령 행 도구를 사용하여 데이터베이스에서 인증서를 삭제할 수 있습니다.

certutil -D -n <인증서 이름>

Mozilla에서 NSS 및 NSPR 을 다운로드하여 certutil.exe의 Windows 바이너리를 얻을 수 있습니다 .

NSS와 NSPR의 압축을 풀고 "bin"디렉토리와 "lib"디렉토리의 모든 것을 단일 위치에 복사하십시오. 해당 위치에서 certutil.exe를 실행하고 "-d \ path \ to \ profile \"을 사용하여 도구를 cert8.db 파일로 지정하십시오.

예 :

certutil.exe -D -n <certificate_name> -d "C : \ Documents and Settings \ 사용자 이름 \ Application Data \ Mozilla \ Firefox \ Profiles \ 4abcdefg.Guest \"

certutil.exe에 대한 자세한 내용은 certutil에 대한 Mozilla 설명서를 참조하십시오.

이것이 도움이되기를 바랍니다.