Exportar un certificado digital con clave privada no exportable

Exportar un certificado digital con clave privada no exportable

Esta semana nos hemos encontrado con un problema a la hora de hacer copia de seguridad de los certificados digitales instalados en un equipo. El cliente va a cambiar el equipo y necesita los certificados digitales que tiene instalados en su antiguo equipo, el problema es que no tiene copia de estos, los instaló en su momento y no sabe donde guardó una copia. Tampoco tiene el fichero .PFX original. Los certificados están como no exportables y no nos deja exportar la clave privada, entonces no seria valido en el nuevo equipo.

¿Cómo podemos exportar un certificado digital no exportable?

Hay que hacer un trabajo adicional previamente. Si necesitas exportar un certificado digital con la clave privada asociada, que se instaló en su momento sin seleccionar la opción “Marcar esta clave como exportable”, existen herramientas que nos permiten hacerlo.

El método que hemos usado es el llamado Jailbreak (romper la jaula).

Lo primero que tenemos que hacer es descargar la herramienta y descomprimir su contenido.

Pulsamos botón derecho del ratón sobre el archivo jbcert64.bat (jbcert32.bat si nuestro sistema operativo es de 32bits) y seleccionamos la opción “Ejecutar como administrador”

Entonces se nos abrirá la consola de certificados de Windows.

Buscamos el certificado que queremos exportar con la clave privada y seleccionamos Todas las tareas -> Exportar

Después de esto ya podemos instalar el certificado digital en otro equipo.

A partir de ahora es conveniente o bien a la hora de instalar el certificado dejar seleccionada la opción “Marcar esta clave como exportable” para que dicho certificado siempre sea exportable de forma nativa por Windows sin necesidad de recurrir a herramientas de terceros, o bien hacer copia de seguridad de los certificados digitales en algún dispositivo USB o en alguna nube, siempre con contraseña.