BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Renovar el certificado digital de la FNMT con macOS desde Firefox

onubense79

Refloto este hilo porque no hay forma de que pueda renovar el certificado digital de la FNMT (persona física) por la web de CERES. Os cuento:

Uso Firefox en macOS (última versión actualizada) y en el que los certificados actuales me funcionan sin problemas.

He leído que era un problema de la autenticación del TLS y tras configurarlo a menos de 3, me sigue dando el mismo mensaje de error SEC_ERROR_UNKNOW_ISSUER.

captura-pantalla-2017-01-24-12-39-23.png

También me han comentado que el certificado sólo puede renovarse "online" 2 veces, ya que a la 3ª debes esperar a que venza (o anularlo) y solicitar uno nuevo (aunque este no es el caso).

En fin, por si alguien ha podido, agradecería sus indicaciones.

BocaDePez
BocaDePez

Avanzado, añadir excepción.

🗨️ 6
onubense79

Correcto, esa es la pestaña que os he puesto debajo, le doy añadir esa excepción en Certificados/Servidores y se queda pillado pensando sin hacer nada (en el mac). En Windows lo añada pero sigue igual la cosa...

🗨️ 5
BocaDePez
BocaDePez

Prueba con otro navegador? O con otro perfil en Firefox

🗨️ 4
onubense79

La cosa es que los de la fnmt son muy especialistas y sólo aceptan firefox y un obsoleto explorer...Lo del perfil lo he intentado no creas, pero nada de nada

🗨️ 3
BocaDePez
BocaDePez
BocaDePez
BocaDePez
NetSpot
BocaDePez
BocaDePez

El problema es que no tienes instalados los certificados raiz de la FNMT, Firefox no los lleva por defecto y te dice que no sabe quien ha firmado ese certificado.

Como ya te dije, avanzado y añadir excepción.

🗨️ 6
onubense79

Gracias por tu respuesta, pero como te he puesto más abajo, al darle a avanzado añadir excepción (e incluir la dirección esa o la de la web de la fnmt) me dice que la de la fnmt no hace falta y la otra se queda sin hacer nada.

🗨️ 4
BocaDePez
BocaDePez

Acabo de entrar con mi forefox, avanzado, añadir excepción, confirmar excepción, y entra perfectamente

🗨️ 3
onubense79

en mac? que versión de mac os? y que versión de firefox, porque yo uso la actualizada de ambos.

🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Buenas noches, También puede suceder que los tengas instalados y te siga dando fallo. Yo lo que he hecho ha sido eliminarlos y volver a instalarlos y todo funcionó

BocaDePez
BocaDePez

Cómo lo conseguí:

1) Instalar en Firefox uno a uno todos los certificados raíz de esta página, tal como explican:

www.sede.fnmt.gob.es/preguntas-frecuente … lla-firefox-

2) Asegurarse que aceptas todas cookies de terceros en la configuración de privacidad de Firefox, y que no usas una ventana privada

3) Asegurarse que el navegador está en español (en inglés, con todo lo demás perfecto, la página da error)

4) Instalar esto si luego da errores al generar la clave privada:

addons.mozilla.org/en-us/firefox/addon/signtextjs/

El motivo es que CERES está usando una API deprecada, que Firefox eliminó hace 15 versiones, y esta extensión la vuelve a añadir. Esto era así hace un par de años. Quizás ya no sea necesario puesto que no veo mención en los propios documentos de CERES hoy en día, mejor no lo instales si te funciona con todo lo demás.

🗨️ 3
BocaDePez
BocaDePez

Lo apunto y si ta con esto no me va lo q haré es tirar de boot camp como comentan por aqui.

Para cuando el html5 en la admin...

🗨️ 2
BocaDePez
BocaDePez

Pd: y muchas gracias ?

BocaDePez
BocaDePez

Hace tiempo que tienes el sistema cl@ve, te puede sapuntar con el dni electrónico o el certificado que estás renovando ahora.