Firefox在何处存储证书，以及如何删除证书？

我的问题的根本原因我不知道，无论如何，我经常遇到DNS故障。发生这种情况时，我无法浏览到我的Gmail收件箱。我使用两个DNS设置。一个是OpenDNS提供的公共DNS服务器，另一个是Google的免费DNS服务器。发生这种情况时，我从活动设置切换到另一设置，问题就消失了。但这有副作用。当浏览到Gmail无法加载时，切换DNS后，我收到一条错误消息，指出该站点使用的安全证书仅对OpenDNS有效。

这是我对发生的事情的疯狂猜测：

1. OpenDNS无法将mail.google.com解析为其IP，
2. 我的ISP向我发送了一个页面，显示“ mail.google.com”的搜索结果
3. 由于我收到的是某种页面而不是超时信息，因此浏览器错误地将它为“ mail.google.com”缓存的证书绑定到新域。该搜索页面不提供https服务，因此错误的绑定不会引发异常
4. 切换DNS后，该域已正确解析为Gmail服务器的IP，并且由于该域位于https上，因此触发了握手。
5. 现在，由于错误的绑定（由于不涉及握手而悄悄地通过了），我收到一条错误消息，说“ mail.google.com”使用的证书仅对openDNS有用

我对DNS知之甚少，对HTTPs和建立安全连接的过程了解甚少。我的解释有多正确？如何删除错误的关联和/或证书？

谢谢收听。

PS该问题已自动消失，但有时可能需要几个小时才能再次运行Gmail。

对于较新的FF，请转至选项>隐私和安全性>证书，其中有一个按钮查看证书...。

对于较旧的FF，如果转到工具>选项>高级，则左下方有一个标记为查看证书的按钮。这将启动证书管理器。您可以从那里删除它们。

Firefox将其证书存储在C：\ Documents and Settings \ <Windows登录用户名> \ Application Data \ Mozilla \ Firefox \ Profiles \ <配置文件文件夹>中。请记住，Application Data文件夹是一个隐藏文件夹。因此，您需要打开Windows资源管理器，然后选择工具→文件夹选项→视图（选项卡）→显示隐藏的文件和文件夹

在默认配置文件文件夹中有一个名为cert8.db的文件。您可以使用证书数据库工具（certutil.exe）命令行工具从数据库中删除证书。

certutil -D -n <证书名称>

您可以通过从Mozilla 下载NSS和NSPR获得certutil.exe的Windows二进制文件。

解压缩NSS和NSPR，然后将“ bin”目录和“ lib”目录中的所有内容都复制到一个位置。从该位置运行certutil.exe，然后将该工具指向带有“ -d \ path \ to \ profile \”的cert8.db文件。

范例：

certutil.exe -D -n <证书名称> -d“ C：\ Documents and Settings \ Username \ Application Data \ Mozilla \ Firefox \ Profiles \ 4abcdefg.Guest \”

可以在Mozilla的certutil文档中找到有关certutil.exe的更多信息。

希望这对您有帮助。