Ir al contenido principal

El error SAF_19 en Autofirma y Firefox (cuando sí tienes certificados válidos instalados)

(Actualización: instalar la firma en todos los perfiles que el sistema haya creado automáticamente también puede ser una solución viable. Para ello arrancamos Firefox desde la línea de comandos con firefox -p y seleccionamos primero un perfil, instalamos el certificado, volvemos a arrancar Firefox con el otro perfil y lo instalamos ahí. Hay que tener cuidado con terminar marcando como predeterminado nuestro perfil real.)


En ocasiones y sobre todo si hemos estado trasteando con el sistema nos puede suceder que al intentar acceder a Portafirmas (o cualquier otro servicio que use Autofirma) el sistema nos devuelve un error extraño conocido como error SAF_19, en el que se nos dice que no hay ningún certificado válido en el almacén.
Tras ir al almacén de certificados de Firefox comprobamos que todo está bien, que el certtificado con nuestro nombre y apellidos está correctamente instalado y que no hemos dado un salto en el tiempo que haga que las fechas de validez del certificado produzcan ese error.

Si éste es nuestro caso nos queda la opción de abrir el fichero de configuración de perfiles de Firefox y ver si no estamos usando otro perfil al que viene por defecto y por lo tanto distinto al que Autofirma está intentando usar. 
Dicho fichero estará en la ruta de nuestra home, en .mozilla/firefox (atención, directorio oculto) y se llama profiles.ini.
Mi profiles.ini. Alucina, vecina.

Es posible que nos aparezcan diversos perfiles, fruto de años y años de uso, actualizaciones, caídas del navegador, manoseos varios, etc, etc, etc.
Ahora nos queda averiguar qué perfil de Firefox es "el bueno", es decir, el que estamos usando en nuestro día a día. Abrimos Firefox, y en el menú "Ayuda", "Información para solucionar problemas" (menudo nombre, oiga), tenemos el perfil que estamos usando en el ítem "Directorio del perfil". 
Ahora que ya sabemos quiénes somos, nos queda borrar toda la basurilla del profiles.ini (previa copia de seguridad y Mozilla Firefox cerrado, claro) y dejarlo mondo lirondo, con nuestro único perfil. 
Iniciamos Firefox y comprobamos.
De nada. 

Comentarios

Entradas populares de este blog

Eliminando entradas de dispositivos "extraños" en el visor de ficheros

Un buen día me apareció en mi escritorio de mi sesión de trabajo en el servidor de terminales el icono de una disquetera. Sí, el acceso a una disquetera de las de toda la vida. Los usuarios no podían montarla, por falta de permisos y porque este dispositivo no existía de ninguna de las maneras, pero les daba error cuando pulsaban en ella sin querer y me reportaban la incidencia. Revisé la configuración de la máquina virtual y nada, no aparecía ninguna disquetera en el panel de control de Hyper-V. Así que decidí eliminarla de su UI. Para ello ejecuté lo siguiente: echo "blacklist floppy" | sudo tee /etc/modprobe.d/blacklist-floppy.conf sudo rmmod floppy sudo update-initramfs -u Básicamente lo que conseguimos con ello es decirle al cargador de módulos del kernel que no cargue el controlador de disqueteras. Súbitamente el icono de la misma desaparece del UI. Otra cosa que también debemos de hacer si mantenemos servidores de terminales es evitar compartir carpetas remotas en loca

Fuentes. Y no las de agua

Desde el Gecos-CC instalo el paquete “msttfcorefonts” con una política. Además podemos instalar fuentes si las subimos a un servidor web y en el script de inicio de sesión añadimos el código siguiente. USUARIO=`whoami` mkdir -p /home/$USUARIO/.fonts /usr/bin/wget -r -nH --cut-dirs=2 --no-parent --directory-prefix=/home/$USUARIO/.fonts/ -R "index.html" http://intraweb/gecos/fonts /usr/bin/fc-cache -fv No podemos hacerlo en el script de inicio de máquina porque se ejecuta ANTES de arrancar la red, por lo que no puede descargarlas. Imagen de "taitantas" fuentes instaladas en un cliente Gecos sin despeinarse. Bueno, en mi caso dada la imposibilidad de ello, diremos sin pestañear.