O problema aqui é que ao tentarmos exportar o certificado digital, a opção de exportar a chave privada não está acessível.
Isso ocorre porque no momento em que o certificado foi importado, a opção "Mark this key as exportable. This will allow you to back up or transport your keys at a later time" não foi habilitada.
Essa opção basicamente permite que depois de instalado, o certificado possa ser exportado como forma de backup ou para ser instalado em outros dispositivos. A imagem abaixo mostra a opção habilitada, o que nesse caso permite a exportação futura desse certificado.
Blz! Mas afinal, como podemos fazer para exportar o certificado juntamente com sua chave privada, já que a opção de exportar chave privada não está disponível ???
Para isso vamos utilizar uma ferramenta chamada Jailbreak. Estou disponibilizando a ferramenta para download no link: https://mega.co.nz/#!lZty1LSL!8LEw5uV117inU-d8nXSFzHwOUgBnKA5TeTVsyi3ZN9w
Jailbreak é uma ferramenta para exportar certificados marcados como não-exportável na console de certificados no MMC do Windows.
Bem, vamos colocar a mão na massa:
1) Depois de realizar o download, descompacte a pasta em um local de sua preferencia, em nosso exemplo extraímos na unidade C:\
2) No computador onde o certificado já está instalado, abra um prompt de comando como administrador, entre no diretório do Jailbreak e rode os comandos abaixo:
jbstore -l
Obs.: Nesse comando utilizamos o parâmetro -l (é a letra e não o numero um)
O comando acima, irá listar todos os certificados já instalados no computador. Em nosso caso só existe um certificado instalado que é o MEUCERTIFICADO.
Não vou entrar em detalhes de certificados, mas quando instalamos um certificado no Windows, podemos instalar o mesmo como conta de usuário ou como conta de computador. Em nosso exemplo, estamos utilizando o modo conta de usuário, que é o padrão do Jailbreak.
Em cenários em que o certificado está instalado em modo conta de computador, devemos rodar o comando abaixo, que basicamente passa o parâmetro -s "SYSTEM" (o -s é de storage)
jbstore -l -s "SYSTEM"
3) Depois de listar o nome do certificado, agora devemos rodar o comando abaixo para exportar o certificado já com sua chave privada incorporada.
jbstore -1 -n "Nome_do_seu_certificado"
Obs 1.: Diferente do comando de listar, aqui utilizamos o parâmetro -1 (numero um)
Obs 2.: O nome do certificado deve ser exatamente como o o nome listado no comando anterior
Para certificados instalados na conta de computador, rodar o comando abaixo:
jbstore -1 -s "SYSTEM" -n "Nome_do_seu_certificado"
Depois de executado, o comando irá salvar automaticamente um novo certificado junto com a chave privada no diretório do Jailbreak com o nome de out.pfx como mostrado a imagem abaixo:
Além disso, por padrão o Jailbreak cria uma senha para futuras importações desse certificado. Essa senha padrão é "password"
Feito isso, é só você renomear o certificado out.pfx para um nome de sua preferencia e pronto!!!
O certificado estará disponível para ser importado com chave privada em um novo dispositivo.
Abraços!
cara eu fiz download, da ferramenta mas nao consigo usar corretamente, pq no meu prompt de comando ele nao acha a pastinha tem algum macete, preciso exportar um certificado digital com uma chave privada! porem a opção de exportar com a chave nao está habilitada, a maquina é windows 8.1 (64 bits) se conseguir me ajudar agradeço muito. Obrigado
ResponderExcluirCara, não tem nenhum macete, basicamente é o que esta no tutorial.
ExcluirUm detalhe importante é quando você for extrair o conteúdo baixado, vamos supor que você descompacte o zip na unidade C:\, a estrutura de pastas ficara da seguinte maneira:
C:\jailbreak-Window-3.5\jailbreak-3.5
Assegure-se de estar dentro da estrutura de pastas correta para o seu prompt achar os arquivos do Jailbreak
cara eu tentei fazer dos dois jeitos, ele ate acha o arquivo com o "tab" eu dei o comando "dir" e mostra tudo que ta la dentro, porem quando tento o comando "jbstore -l" ele nao diz que nao pode ser reconhecido como aquivo ...
ExcluirVocê abriu o prompt em modo elevado (como administrador) ?
Excluirinfelizmente nao funciona, mesmo erro
Excluirnao funcionou no meu win10...no sitediz que a versao 4.0 corrige, mas na verdade nao corrigem alguem poderia me ajudar? é o mesmoerro de jbstore2 no working
Excluirnao funciona
ExcluirApós digitar o comando jbstore -1 -s "SYSTEM" -n "Nome_do_seu_certificado" pede para digitar a senha e depois apresenta erro: Error sizing blob: -2146893813
ResponderExcluirThis is because jbstore2 is not working, please e-mail cclark or andreas.
Consegiu resolver esse erro? estou com o mesmo problema
ExcluirDigitem somente o comando: jbstore -1 -n "Nome_do_Certificado", o opção jbstore -1 -s "SYSTEM" -n é somente para os certificados que são instalados em modo conta de computador.
Excluirestou digitando somente o comando: jbstore -1 -n "Nome_do_Certificado" e mesmo assim me retorna o mesmo erro.
ExcluirError sizing blob: -2146893813
This is because jbstore2 is not working, please e-mail cclark or andreas.
Após digitar o comando jbstore -1 -s "SYSTEM" -n "Nome_do_seu_certificado" pede para digitar a senha e depois apresenta erro: Error sizing blob: -2146893813
ResponderExcluirThis is because jbstore2 is not working, please e-mail cclark or andreas.
conseguiu resover o error size log?
ExcluirVocê terá que fazer o procedimento SEM o certificado conectado.
ExcluirO meu aparece o mesmo erro, e tentei fazer SEM o certificado e o erro permanece.
Excluirpessoal, jbstore -1 -s "SYSTEM" -n -> "Nome_do_seu_certificado" essa parte aqui vai o nome que aparecen no campo do cmd do dos " Subject Name: " ai e o nome dps dos " : " ai vc copia e coloca no lugar de "Nome_do_seu_certificado" dentro das ( " " ) aspas
ExcluirErro devido a incompatibilidade com Windows 10, operação funciona com win 7 ou inferiores
ExcluirWillians, sua dica me salvou aqui, estou com um note de um cliente e não sabia mais o que fazer, muito obrigado.
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirUso um certificado A2 (token) e gostaria de usá-lo sem que esteja fisicamente conectado ao PC, com a ferramenta, consegui extrair, mas ao tentar utilizar este certificado, a aplicação alega não encontrar a chave privada, pode me ajudar?
ResponderExcluirParabéns pela dica amigo, deu tudo certo, como tinha formatado meu PC e não tinha feito o backup teria que tirar outro certificado digital, mas graças a sua dica ocorreu tudo certo! Salvou a pátria.
ResponderExcluirMuito obrigado
Este comentário foi removido pelo autor.
ResponderExcluirOla amigo fiz todo procedimento, o arquivo foi criado e a importação ocorre normalmente só que quando tento entrar no site da um erro não foi possível acessar a chave privada do certificado. Como posso resolver isto?
ResponderExcluirO certificado que estou tentando recuperar a chave é o O certificado digital e-CPF A3 dos correios
teve sucesso nesse caso?
ExcluirWillian, valeu cara! Me salvou aqui. Abraço!
ResponderExcluirMeu amigo... que mão você me deu, só tenho a agradecer
ResponderExcluirOlá, tenho um certificado A3 Certising inserido em um "SAMART CARD".
ResponderExcluirQuero fazer uma cópia dele em um dispositivo "TOKEN".
Como é possível fazer isso.
Inicialmente, tentei usar esse aplicativo para exportar para o PC e depois teria que descobrir como inserir o certificado no Token.
Utilizando o programa, aparentemente corria tudo bem até o último passo:
----------------------------------
Found the following certificate:
Subject Name: RONALDO XXXXXXXXXXXXXX
Serial Number: XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
Error sizing blob: -2146893813
This is because jbstore2 is not working, please e-mail cclark or andreas.
----------------------------------
Alguém pode me auxiliar?
Que erro é esse?
Esse procedimento exporta um certificado de um smartcard para um PC?
Se tudo sim, como posso instalar depois esse certificado em um dispositivo TOKEN?
Obrigado.
Estou com o mesmo problema. Alguém tem uma solução?
ExcluirTem um erro no comando: jbrestore -1 -n "Nome_do_seu_certificado" o correto é jbstore -1 -n "Nome_do_seu_certificado"
ResponderExcluirEstou com o mesmo problema do Ronaldo, Obrigado pela força!!
ResponderExcluirConsegui fazer os procedimentos até a ultima fase, porem nao foi criado o arquivo out.pfx , no prompt disse que criou mais na pasta nada..alguem pra me ajudar?
ResponderExcluirO out.pfx será criado não necessariamente na pasta do .exe mas onde estava o prompt do MSDOS.
ExcluirAqui pra mim foi de primeira. Parabéns pelo tuto.
ResponderExcluirOlá...
ResponderExcluirEstou no inicio do processo, mas não estou conseguindo executar um prompt de comando pra ele! diz que não é reconhecido como comando interno...
O que devo fazer? já extrai no c:
vc deve copiar os arquivos e colar nas pastas do windows, dentro de System32 e SysWOW64, depois faz o que ele descreve que irá funcionar.
ExcluirO antivirus esta alertando o jailbreak como um cavalo de troia.
ResponderExcluirObrigado cara, esse post me ajudou e ajudou um cliente!!!
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirOlá! estou tendo o seguinte problema:
ResponderExcluirC:\WINDOWS\system32>jbstore -l
Listing certificates in USER store
Subject Name: ANANDA XYXYXYXYX XYXYXYXYX XYXYXYXYX 7309890159:2041698998900144
Serial Number: xx xx xx xx
Subject Name: ADE4xxx96-0xxx9-4xxx16-B760-DSxxx8A41A
Serial Number: xx G8 G2 4c fa xx d6 2xx xx xx
Logo em seguida fiz várias tentativas
C:\WINDOWS\system32>jbstore -1 -n "ANANDA XYXYXYXY XYXYXYXYYX XYXYYX 734564530159:20414000545144"
Error loading jb_dll.dll: 126
C:\WINDOWS\system32>jbstore -1 -n "ANANDA-XYXYXYXY-XYXYX-XYXY-7676754530159:204145454500144"
Error loading jb_dll.dll: 126
C:\WINDOWS\system32>jbstore -1 -n "ANANDA_XYXYXYO_XYXYXYXYXY_XYXYXYXYXYO_7354545656559:2050144656"
Error loading jb_dll.dll: 126
O que está errado? Obrigada!!!
isso acontece pq os antivirus estão apagando o arquivo dll.
Excluirdesabilite todos os antivirus
podem ver lá dentro da pasta que o arquivo jb_dll.dll estará faltando.
ExcluirAgora que exportei, posso importar este arquivo para um token com um certificado vencido e começar a usar?
ResponderExcluirConsegui mas ficou com a data de vencimento errada, alguém sabe como resolver ?
ResponderExcluirAparentemente funcionou, testar após formatação... obrigado!
ResponderExcluirBoa noite senhores....
ResponderExcluirEstou tendo um erro aos o comando jbstore -1 -n "NOME" conforme segue:
Error sizing blog -2146892802
Espero contar com a ajuda dos senhores
Abraços
Todo procedimeto funcionou, poré, quando eu uso o certificado, retorna o seguinte erro: Erro ao encontrar o certificado instalado. Alguem pode me ajudar???
ResponderExcluirBoa tarde Willian,estou com problema, consegui fazer todo o processo até criar o arquivo na pasta,so que na hora de instalar o certificado ele continua pedindo senha, e a senha que eu coloco original do certificado nao passa,oq pode ser
ResponderExcluirEstou com o mesmo problema! Ao tentar importar o certificado ele não aceita a senha...
Excluirsenha password
ExcluirOlá, salve, salve, meus parabéns pelo post, andei um mil anos luz com ele...
ResponderExcluirConsegui fazer todo o processo, e exportei ok, Só Estou com problemas na hora de gravar em um novo token, ele não reconhece que tem a chave privada. Eu fiz a inclusão de toda a cadeia do certificado.
Cara que Deus te abençoe e que vc continue compartilhando do seu conhecimento. Ajudou muito.
ResponderExcluirnão estou conseguindo ,nem chega a abrir o certificado
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirBOA TARDE
ExcluirNO WINDOWS 2008 R 2 64 BITS
FUNCIONOU PERFEITO
CONSEGUI GERAR COPIA DE SGURANÇA
E INSTALAR EM OUTRO COMPUTADOR
MUITO OBRIGADO
Para conhecimento:
ResponderExcluirC:\jailbreak>JBSTORE /?
JBStore2 - Command line export for MY System or User Store
(c) 2011 iSEC Partners
andreas [at] isecpartners.com; cclark [at] isecpartners.com
-------------------------------------------------------------------
Usage:
jbstore
Actions:
-l List all certificates
-a Dump all certificates
-1 Dump one certificate
Options:
-s Cerificate store, "SYSTEM" or "USER" (default is "USER")
-p Password (default is "password"
-o Output file (default is "out.pfx"
-n Subject name to use when dumping one cerificate
Example:
jbstore -l -s "USER"
jbstore -d -o foo.pfx -p foo
jbstore -1 n "iSEC User"
no ultimo comando da isso e não gera o out.pfx
Excluir-------------------------------------------------------------------
Usage:
jbstore
Actions:
-l List all certificates
-a Dump all certificates
-1 Dump one certificate
Options:
-s Cerificate store, "SYSTEM" or "USER" (default is "USER")
-p Password (default is "password"
-o Output file (default is "out.pfx"
-n Subject name to use when dumping one cerificate
Example:
jbstore -l -s "USER"
jbstore -d -o foo.pfx -p foo
jbstore -1 n "iSEC User"
Òtimo tutorial, se seguir a risca sai tudo certo parabéns!
ResponderExcluirCara eu entrei só para te dar os parabens, você salvou o dinheiro de um cliente.......
ResponderExcluirBom dia... consigo exportar normalmente, mas não instala nos navegadores. Alguém sabe o porque ?
ResponderExcluirOlá amigos , funciona para o A3 ? Estou com este problema !
ResponderExcluirParabéns Willians, simples e muito eficiente obrigado por compartilhar!
ResponderExcluirFuncionou mas não reconhece a chave privada , não aparece na lista de pessoal ao importar
ResponderExcluirmas quando entra no mmc .ele esta lá
Não funcionou.
ResponderExcluirErro versão 3.5:
Error sizing blob: -2146893813
This is because jbstore2 is not working, please e-mail cclark or andreas.
Instalei então a Versão 4 e o erro foi esse:
Error sizing blob: -2146893813
This is because jbstore2 is not working, Are you using jailbreak32/64 to launch
it?
If there are still problems please contact iSEC Partners.
Alguém conseguiu resolver isso?
Não funcionou.
ResponderExcluirErro versão 3.5:
Error sizing blob: -2146893813
This is because jbstore2 is not working, please e-mail cclark or andreas.
Instalei então a Versão 4 e o erro foi esse:
Error sizing blob: -2146893813
This is because jbstore2 is not working, Are you using jailbreak32/64 to launch
it?
If there are still problems please contact iSEC Partners.
Alguém conseguiu resolver isso?
Boa noite. Consegui exportar porém ele não anexa na aba "PESSOAL" ele só adiciona na aba "OUTRAS PESSOAS" alguma idéia para a resolução deste problema? Estou usando a versão 3.5
ResponderExcluirShow... consegui sem problemas... muito obrigado
ResponderExcluirAqui, nao gera o arquivo apresenta sempre o mesmo erro:
ResponderExcluirError sizing blob: -2146893813
This is because jbstore2 is not working, please e-mail cclark or andreas.
Acabei de fazer o procedimento.
ResponderExcluirele cria o certificado, salvo ele como exportável,até aqui beleza.
Porem quando vou procurar o certificado no IE, ele ainda aparece na aba OUTRAS PESSOAS.
SALVOU A MINHA VIDA! OBRIGADO!!
ResponderExcluirO programa estava com Malware :(
ResponderExcluirBom dia,
ResponderExcluirEu consegui exportar corretamente, porém a senha do certificado não esta ficando com a senha que estou passando no argumento -p. E não informando a senha, também não consigo instalar com a senha default
Pessoal CONSEGUI!! ESSE ERRO QUE ESTÁ DANDO É PORQUE ESSE SISTEMA JAILBREAK ESTA DESATUALIZANDO.
ResponderExcluirFAÇAM O DOWNLOAD NESSI LINK - LA TMBM ENSINA A UTILIZAR.
https://github.com/iSECPartners/jailbreak
muito obrigado, deu certo aqui me salvou
Excluirtraduzi a pagina pelo Chrome mesmo, nem precisou usar o CMD
Obg FÉRA! Deu certo aqui tbm com o Windows 10.
Excluircomo voce conseguiu? nao estou conseguindo
ExcluirTOP DEMAIS VALEU
Excluirsenha password não funciona
ResponderExcluirMassa, Funcionou pra mim, valeu Willians.
ResponderExcluirconsegui de primeira resolveu meu problema, obrigado!
ResponderExcluirBoa tarde.
ResponderExcluiresta dando error loading jb_dll.dll:126
qdo tento exportar
o que poderia ser?
Ele me retorna um erro que só funciona em windows 32, e o meu é um 7 x64
ResponderExcluir