Exportar un certificado digital en PFX sin saber la clave de seguridad

Comparte:

Hace algun tiempo os contaba un metodo para obtener un PFX de un certificado que tuvierais instalado en el ordenador y del cual no os ocardarais de la clave o que directamente no le marcasteis la opcion de «Exportar clave privada» cuando lo instalasteis. Este metodo lo he usado un par de veces para hacer favores y siempre me habia funcionado, pero justo hace unos dias lo tuve que volver a hacer y no me sacaba los PFX sino el CER, cosa totalmente inutil si lo que queremos es volver a instalar el certificado con clave privada y que sea util.

Dando vueltas por Google, como siempre, encontre un programa que hace esto muchisimo mas sencillo y rapido, se trata de jailbreak-master, un conjunto de «bats» que nos haran la vida muchismo mas facil cuando tengamos que pelear con certificados.

El funcionamiento es sencillo, bajamos el programa jailbreak-master y lo descomprimimos en C:\, ejecutamos una ventana de MSDOS con permisos de ADMINISTRADOR (obligatorio) y nos vamos a la ruta donde esta y ejecutarmos el comando jbcert64.bat, si nuestro SO es de 64 bits, sino el jbcert32.bat:

Tras unos segundos se abrira una ventana nueva:

Ahora mismo no tengo ningun certificado instalado, pero el procedimiento seria el mismo, boton derecho encima del certificado del que, o bien no le pusimos «Exportar clave privada» en el momento de la instalacion por lo tanto no podemos sacarlos en PFX para instalarlo en otro equipo, o bien no nos acordamos de la clave del demonio que le pusimos en su momento, por lo tanto estamos en la misma situacion, no podemos «sacar ni mover el certificado del equipo en cuestion».

Una vez le demos a Exportar, nos aparecera un asistente para sacar nuestro certificado a PFX y le podremos poner la clave que queramos sin ningun problema.

Acordamos de marcar esta opcion a la hora de EXPORTARLO, esto os permitira poner la clave que querais en la siguiente pantalla:

Despues solo tendreis que darle un nombre y una ubicacion al fichero *.PFX y listo, el certificado es vuestro.

Y esta vez intentar acordaos de la clave y dejar de recurrir a estos metodos por favor.

FUENTES

Pagina oficial de jailbreak-master en Github: https://github.com/iSECPartners/jailbreak

Blog de Adrian Lois donde encontre el metodo con jailbreak, ademas tambien comenta lo mismo que yo con mimikatz: https://www.zonasystem.com/2018/07/exportar-certificados-digitales-no-exportables-pfx-restablcer-password-clave-privada.html

OPIONES Y PENSAMIENTOS

No penseis que un certificado digital por tener clave es seguro, ya veis que no, ni con ella y sin ella, si alguien tiene acceso fisico o remoto a vuestro equipo y puede iniciar sesion como administrador local y ejecutar este simple programa os saca el certificado digital en 10 segundos.

Por eso, repito, el mejor sistema de certificacion digital es el DNI ELECTRONICO, es lo menos malo sin ninguna duda y evita que, por ejemplo, si perdeis u os roban el portatil y teneis en él el certificado digital se os ponga la piel de gallina si conoceis esto.

Si os pasa eso teneis que ejecutar de forma inmediata la renovacion de vuestro certificado digital para que se revoque el viejo cuanto antes.

MuR3

1984 | ASTURIAS | INFORMATICO | RETRO-GAMER | BLOGGER | YOUTUBER

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.