La máquina (virtual de Java) del tiempo

Lo verdadero es siempre sencillo, pero solemos llegar a ello por el camino más complicado. (George Sand)

Tengo un certificado de la FNMT (una autoridad certificadora estatal de España que facilita certificados a los ciudadanos para, entre otras cosas, sus gestiones con la administración). Lo tengo desde hace ya tres años largos, y desde entonces lo uso para varias cosas, fundamentalmente para realizar de manera segura la declaración de la renta anual, en cuyo plazo estamos ahora aquí en España.

Si alguno de vosotros lo tiene también habrá notado que, si hace tres años largos que lo tengo, lo he tenido que renovar ya. Y así es, lo he renovado hace unos meses, lo he cargado en el almacén de certificados de SeaMonkey y he eliminado el certificado antiguo. Pues bien, hace un par de días que intentaba confirmar mi declaración de la renta y me aparecía una ventana de diálogo de Java que me ofrecía firmar la declaración… ¡¡con mi certificado caducado!!

Tras comprobar varias veces que mi perfil de SeaMonkey tiene el certificado actualizado, he llegado a la conclusión de que Java tenía guardado su propio almacén de certificados y que estaba tomando de él mi antiguo certificado. He estado aplicando el bonito acrónimo STFW con todo tipo de expresiones: “certificado caducado Java”, “diálogo Java certificado caducado”, “Java dialog offers expired certificate”… sin ninguna información útil. He aprendido que la herramienta de línea de órdenes keytool de java permite saber qué certificados tienes instalados (jre/bin/keytool -list), que hay una aplicación Java gráfica llamada Portecle para ver el almacén de certificados de Java, que este almacén se guarda en $HOME/.keystore, y que mi almacén de certificados está vacío, pero que incluso tras añadir el certificado actualizado me seguía ofreciendo el caducado.

Y, entonces, he decidido probar con Firefox, para tratar de descartar que fuera un fallo de SeaMonkey o que mi perfil de SeaMonkey tuviera en algún oscuro lugar el certificado antiguo y Java lo estuviera usando.

Así que he abierto Firefox y, claro, como no es mi navegador habitual, lo primero que tenía que hacer es importar mi certificado en el almacén de certificados de mi perfil de usuario de Firefox.

Y allí estaba mi certificado caducado. Java estaba recuperando en SeaMonkey mi certificado de usuario digital de mi perfil de Firefox. En cuanto lo he corregido, he podido entregar mi declaración de la renta desde SeaMonkey.

Si alguien sabe qué tengo mal configurado en Java para que busque donde no debe, por favor, que use los comentarios de esta noticia para ilustrarnos.🙂

Acerca de rickiees

Miembro de NAVE, el grupo de traducción al español de España (es-ES) de Mozilla. Colaborador de Mozilla Hispano. Desarrollador aficionado en Java SE, prefiero las aplicaciones de escritorio.
Esta entrada fue publicada en Documentación y etiquetada , , , , . Guarda el enlace permanente.

Una respuesta a La máquina (virtual de Java) del tiempo

  1. stripTM dijo:

    El maestro dice: Java da picotazos a su joven polluelo para que salga del nido SeaMonkey al gran mundo Firefox.

Los comentarios están cerrados.