Zertifikate -> Gnome2-Schlüsselspeicherordner: Kann nicht entsperrt werden

12

Ich habe versucht, ein SSL-Zertifikat über die GUI zu importieren (dh ich habe auf eine CER-Datei und auf die Schaltfläche "Importieren" geklickt). Ich wurde aufgefordert, das Zertifikat / den Schlüsselspeicher "Gnome2 Key Storage" über eine dieser Gnome 3-Vollbild-Eingabeaufforderungen zu entsperren.

Ich konnte es nicht entsperren. Keines der Passwörter, die ich auf diesem Computer verwendet habe, hat funktioniert. Entweder war ich schlau und habe ein anderes Passwort festgelegt, das ich jetzt vergessen habe, oder es ist etwas kaputt.

Ich erhalte das gleiche Ergebnis von seahorse ("Passwörter und Schlüssel"): Zertifikate -> Der Gnome2-Schlüsselspeicher wird mit keinem meiner Passwörter freigeschaltet. Ich habe versucht, Seepferdchen als root mit gksu auszuführen, was auch nicht funktionierte.

Wie kann ich das Passwort für diesen Zertifikatspeicher zurücksetzen? Ich freue mich, dass der Inhalt gelöscht wird. Wenn ich also eine Datei entfernen muss, ist das in Ordnung.

Ich kenne die Antwort in dieser Frage , aber dadurch wird der Anmeldeschlüsselbund zurückgesetzt, nicht der Gnome2-Schlüsselspeicher-Schlüsselbund. Vielleicht könnte ich dasselbe für den Gnome2 Key Storage-Schlüsselring tun, aber ich weiß nicht, wo er auf der Festplatte liegt.

Ich verwende Gnome 3.12 unter Ubuntu 14.10 (Upgrade von 13.10 -> 14.04 -> 14.10).

Ben Williams
quelle
Handelt es sich bei dem fraglichen Schlüsselring um einen verschlüsselten Algorithmus?
Virusboy
Meinen Sie, ist dieser Schlüsselbund verschlüsselt? Ich nehme ja an, da es darum geht, freigeschaltet zu werden.
Ben Williams
Ist Ihr Laufwerk überhaupt verschlüsselt?
Virusboy
Nein, keine Laufwerkverschlüsselung.
Ben Williams

Antworten:

3

Ich bin mir also nicht ganz sicher, ob Sie genau das tun möchten, aber ich habe das gleiche Problem. Deshalb habe ich auf CLI zurückgegriffen:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Stellen Sie sicher, dass Sie libnss3-tools installiert haben

sudo apt-get install libnss3-tools

Dies wirkte wie ein Zauber für mich. Das GUI-Problem ist damit nicht gelöst, aber ich muss zumindest nicht jede interne CA-basierte Site meines Unternehmens überprüfen.

Für die Aufzeichnung erhielt ich die Informationen von hier .

hobakill
quelle
Praktisch, danke für den Tipp. Für den allgemeinen Nutzen gewürdigt.
Ben Williams
Der Befehl schlägt unbemerkt fehl. Wenn ich die -vFlagge benutze, erhalte ich den Fehlercertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Elijah Lynn
1

Ich hatte das gleiche Problem beim Versuch, Zertifikate für die spätere Verwendung mit Tunderbird zu importieren.

Was das Problem für mich löste, war das Folgende:

  1. Öffnen Sie Ihre Kontoeinstellungen auf Thunderbird,
  2. Wählen Sie Sicherheit
  3. Klicken Sie unter ZERTIFIKATE auf die Schaltfläche SICHERHEITSGERÄTE
  4. Wählen Sie in Ihrem internen PKCS-Modul Ihr SOFTWARE-SICHERHEITSGERÄT aus (nicht sicher, wie sich diese Namen je nach Benutzer / Plattform usw. ändern könnten).
  5. Auf der rechten Seite finden Sie die Option PASSWORT ÄNDERN. Wenn Sie darauf klicken, werden Sie möglicherweise feststellen, dass Sie noch kein Kennwort festgelegt haben. Geben Sie daher ein neues Kennwort ein.

Dies kann das Problem für diejenigen lösen, die das Passwort noch nie zuvor eingerichtet haben. Falls Sie das Passwort tatsächlich eingerichtet, es aber vergessen haben, hilft Ihnen dieser Weg nicht weiter.

DEner
quelle
0

Dies funktionierte für mich auf Ubuntu 16.04 LTS.

rm ~/.local/share/keyrings/user.keystore

Restart
user674669
quelle