Certyfikaty -> Folder magazynu kluczy Gnome2: nie można odblokować

12

Próbowałem zaimportować certyfikat ssl za pośrednictwem GUI (tj. Dwukrotnie kliknąłem plik .cer i kliknąłem przycisk „Importuj”). Zostałem poproszony o odblokowanie certyfikatu / magazynu kluczy „Gnome2 Key Storage” za pomocą jednego z tych pełnoekranowych monitów uwierzytelniania Gnome 3.

Nie mogłem tego odblokować. Żadne z haseł, których użyłem na tym komputerze, nie zadziałało, więc albo byłem sprytny i ustawiłem na inne hasło, które teraz zapomniałem, albo coś jest zepsute.

Ten sam wynik otrzymuję od konika morskiego („Hasła i klucze”): Certyfikaty -> Magazyn kluczy Gnome2 nie odblokuje się przy użyciu żadnego hasła, które mam. Próbowałem uruchomić konika morskiego jako root za pomocą gksu, co też nie działało.

Jak mogę zresetować hasło do tego magazynu certyfikatów? Cieszę się, że treść może zostać usunięta, więc jeśli jest jakiś plik, muszę go usunąć.

Znam odpowiedź na to pytanie , ale resetuje to brelok do logowania, a nie brelok do przechowywania kluczy Gnome2. Może mógłbym zrobić to samo z kluczem Gnome2 Key Storage, ale nie wiem, gdzie on mieszka na dysku.

Używam Gnome 3.12 na Ubuntu 14.10 (uaktualniony z 13.10 -> 14.04 -> 14.10).

Ben Williams
źródło
Czy dany klucz jest objęty zaszyfrowanym algorytmem?
Virusboy
Masz na myśli, czy ten klucz jest zaszyfrowany? Zakładam, że tak, ponieważ prosi o odblokowanie.
Ben Williams
Czy twój dysk jest w ogóle szyfrowany?
Virusboy
Nie, brak szyfrowania dysku.
Ben Williams,

Odpowiedzi:

3

Nie jestem więc do końca pewien, czy właśnie tego chcesz, ale mam ten sam problem, więc skorzystałem z CLI:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Upewnij się, że masz zainstalowane libnss3-tools

sudo apt-get install libnss3-tools

To działało dla mnie jak urok. Nie rozwiązuje to problemu z GUI, ale przynajmniej nie muszę weryfikować każdej z wewnętrznych witryn opartych na CA w mojej firmie.

Dla przypomnienia, dostałem informacje stąd .

hobakill
źródło
Przydatne, dzięki za podpowiedź. Głosowano za ogólną przydatność.
Ben Williams
Polecenie po cichu kończy się niepowodzeniem. Kiedy używam -vflagi, pojawia się błądcertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Elijah Lynn,
1

Miałem ten sam problem przy próbie zaimportowania certyfikatów do późniejszego użytku z tunderbird.

To, co rozwiązało problem, było następujące:

  1. Otwórz ustawienia konta w Thunderbird,
  2. wybierz Bezpieczeństwo
  3. pod CERTYFIKATAMI kliknij przycisk URZĄDZENIA BEZPIECZEŃSTWA
  4. W wewnętrznym module PKCS wybierz URZĄDZENIE BEZPIECZEŃSTWA OPROGRAMOWANIA (nie wiesz, jak te nazwy mogą się zmienić w zależności od użytkownika / platformy itp.)
  5. po prawej stronie znajdziesz opcję ZMIEŃ HASŁO. Po kliknięciu możesz zobaczyć, że nie ustawiłeś jeszcze hasła, więc daj mu nowe.

To może rozwiązać problem dla tych, którzy po prostu nigdy wcześniej nie konfigurowali hasła. Jeśli faktycznie ustawiłeś hasło, ale je zapomniałeś, ten sposób ci nie pomoże.

DEner
źródło
0

To działało dla mnie na Ubuntu 16.04 LTS.

rm ~/.local/share/keyrings/user.keystore

Restart
użytkownik674669
źródło