Де Firefox зберігає сертифікати та як їх видалити?

Першопричина моєї проблеми мені не відома, як би там не було, я відчуваю часті збої DNS. Коли це трапляється, я не можу перейти до своєї вхідної пошти Gmail. Я використовую два налаштування DNS. Один - це загальнодоступний сервер DNS, який пропонує OpenDNS, а другий - безкоштовний DNS-сервер Google. Коли це трапляється, я перемикаюся з активного налаштування на інше, і проблема відходить. Але в цьому є побічний ефект. Коли веб-перегляд Gmail не завантажується, після перемикання DNS я отримую помилку про те, що сертифікат безпеки, який використовується сайт, дійсний лише для OpenDNS.

Це моя дика здогадка про те, що відбувається:

1. OpenDNS не вдається дозволити mail.google.com до IP-адреси,
2. Мій провайдер надсилає мені сторінку, де відображаються результати пошуку для "mail.google.com"
3. Оскільки я отримав якусь сторінку замість тайм-аута, браузер помилково прив’язує до нового домену сертифікат, кешований для 'mail.google.com'. Ця сторінка пошуку не обслуговується https, тому виняток не випливає з неправильної прив'язки
4. Після перемикання DNS домен правильно вирішується на IP-адресу сервера Gmail, і оскільки він знаходиться на https, рукостискання запускається.
5. Тепер, через неправильну прив'язку, яка пройшла тихо, оскільки жодного рукостискання не було, я отримую помилку про те, що сертифікат, який використовує "mail.google.com", корисний лише для openDNS

Я мало знаю про DNS, менше про https та процес встановлення безпечного з'єднання. Наскільки правильне моє пояснення? Як я можу видалити неправильну асоціацію та / або сертифікат?

Спасибі за слухання.

PS Проблема відходить сама по собі, але іноді потрібно, щоб Gmail знову працював.

Для нових FF перейдіть до Опції> Конфіденційність та безпека> Сертифікати , є кнопка Переглянути сертифікати ...

Якщо для старшого FF ви перейдете до Інструменти> Параметри> Додатково , у нижній лівій частині кнопки розміщено позначку Переглянути сертифікати . Це призведе до менеджера сертифікатів. Ви можете видалити їх звідти.

Firefox зберігає свої сертифікати в C: \ Документи та налаштування \ <Ім'я користувача для входу в Windows> \ Дані програми \ Mozilla \ Firefox \ Profiles \ <папка профілю> . Пам’ятайте, що папка Data Application - це прихована папка. Тому потрібно відкрити Провідник Windows і вибрати Інструменти → Параметри папок → Перегляд (вкладка) → Показати приховані файли та папки

У папці профілю за замовчуванням є файл з назвою cert8.db . Ви можете скористатися інструментом командного рядка Сертифікат бази даних ( certutil.exe ), щоб видалити сертифікат із бази даних.

certutil -D -n <ім'я сертифіката>

Ви можете отримати бінарні файли Windows certutil.exe, завантаживши NSS та NSPR з Mozilla.

Розпакуйте NSS та NSPR, потім скопіюйте все з обох каталогів "bin" та обох каталогів "lib" в одне місце. Запустіть certutil.exe з цього місця та вкажіть інструмент на файл cert8.db за допомогою "-d \ path \ to \ profile \"

Приклад:

certutil.exe -D -n <ім'я сертифіката> -d "C: \ Документи та налаштування \ Ім'я користувача \ Дані програми \ Mozilla \ Firefox \ Профілі \ 4abcdefg.Guest \"

Більше інформації про certutil.exe можна знайти в документації Mozilla на certutil

Сподіваюся, що це вам допоможе.