Los técnicos de MAD Sistemas nos encontramos frecuentemente con el mismo problema. Estamos migrando el ordenador de uno de nuestros clientes a un nuevo equipo, o nos solicitan preparar un puesto de trabajo para una nueva incorporación de personal, y descubrimos que el certificado digital no es exportable y los usuarios no saben la contraseña para volver a instalarlo de nuevo.
Que no se pueda exportar un certificado digital con la clave privada desde un equipo que ya tiene instalado el certificado, es debido a que durante su instalación no se seleccionó la opción “Marcar esta clave como exportable”, que por defecto viene desmarcada.
Si intentamos exportar la clave privada de un certificado digital cuya clave privada no es exportable, podremos exportar el certificado, pero al estar obligados a seleccionar la opción «No exportar la clave privada» dicho certificados no nos servirá de nada.
Entonces, ¿cómo puedo exportar un certificado digital no exportable?
Tenemos buenas noticias. Si necesitas exportar un certificado digital con su correspondiente clave privada, que instalasteis en su día sin seleccionar la opción “Marcar esta clave como exportable”, existen herramientas externas a Microsoft que permiten hacerlo.
Hoy vamos a utilizar una de ellas, Jailbreak
Lo primero que debemos hacer es descargar la herramienta y descomprimir su contenido en una nueva carpeta.
Pulsamos botón derecho sobre el archivo jbcert64.bat (jbcert32.bat si nuestro sistema operativo es de 32bits) y seleccionamos la opción “Ejecutar como administrador”
Entonces se nos abrirá la consola de certificados de Windows. Buscamos el certificado que queremos exportar con la clave privada y seleccionamos Todas las tareas -> Exportar
En el asistente de exportación que aparecerá a continuación, ya nos permitirá seleccionar la opción «Exportar la clave privada».
De esta forma ya podemos instalar el certificado en cualquier otro dispositivo.
Además os dejamos un video para que podáis ver todo el proceso:
Nuestra recomendación desde MAD Sistemas es que siempre instales el certificado en al menos un equipo seleccionando la opción “Marcar esta clave como exportable” para que dicho certificado siempre sea exportable de forma nativa por Windows sin necesidad de recurrir a herramientas de terceros.
ACTUALIZACION CON METODO ALTERNATIVO
Enlace a herramienta con el método alternativo: DESCARGA
Todos estos problemas y muchos más están cubiertos por nuestro servicio de Mantenimiento Informático Integral para Empresas ¡Así que no lo dudes y ponte en contacto con nosotros para tener cubiertas todas las necesidades informáticas de tu empresa!