Certificati -> Cartella di archiviazione chiavi Gnome2: impossibile sbloccare

12

Ho provato a importare un certificato SSL tramite l'interfaccia grafica (ovvero ho fatto doppio clic su un file .cer e ho fatto clic sul pulsante "Importa"). Mi è stato richiesto di sbloccare il certificato / archivio chiavi "Gnome2 Key Storage" tramite uno di quei prompt di autenticazione a schermo intero di Gnome 3.

Non riuscivo a sbloccarlo. Nessuna delle password che ho usato su questa macchina ha funzionato, quindi o sono stato furbo e l'ho impostato su un'altra password che ora ho dimenticato, o qualcosa è rotto.

Ottengo lo stesso risultato da cavalluccio marino ("Password e chiavi"): Certificati -> Gnome2 Key Storage non si sbloccherà con nessuna password che ho. Ho provato a eseguire il cavalluccio marino come root usando gksu, che non ha funzionato neanche.

Come posso resettare la password per questo cert store? Sono contento che i contenuti vengano eliminati, quindi se c'è un file che devo rimuovere va bene.

Sono a conoscenza della risposta a questa domanda , ma questo reimposta il portachiavi di accesso, non il portachiavi Gnome2 Key Storage. Forse potrei fare la stessa cosa per il portachiavi Gnome2 Key Storage, ma non so dove risieda sul disco.

Sto eseguendo Gnome 3.12 su Ubuntu 14.10 (aggiornato da 13.10 -> 14.04 -> 14.10).

gnome  keyrings 
Ben Williams
fonte
Il portachiavi in ​​questione si trova in un algoritmo crittografato?
Virusboy,
Vuoi dire, quel portachiavi è crittografato? Presumo di sì, visto che chiede di essere sbloccato.
Ben Williams,
Il tuo disco è crittografato?
Virusboy,
No, nessuna crittografia dell'unità.
Ben Williams,

Risposte:

3

Quindi non sono del tutto sicuro che questo sia esattamente quello che vuoi fare ma sto avendo lo stesso problema, quindi ho fatto ricorso alla CLI:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Assicurati di aver installato libnss3-tools

sudo apt-get install libnss3-tools

Questo ha funzionato come un incanto per me. Non risolve il problema della GUI ma almeno non devo verificare ognuno dei siti interni basati sulla CA della mia azienda.

Per la cronaca, ho avuto le informazioni da qui .

hobakill
fonte
Pratico, grazie per la punta. Eseguito l'upgrade per utilità generale.
Ben Williams,
Il comando fallisce silenziosamente. Quando uso la -vbandiera, ricevo l'errorecertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Elijah Lynn,
1

Ho avuto lo stesso problema durante il tentativo di importare certificati per un uso successivo con tunderbird.

Ciò che ha risolto il problema per me è stato il seguente:

  1. Apri le impostazioni del tuo account su thunderbird,
  2. seleziona Sicurezza
  3. sotto CERTIFICATI fai clic sul pulsante DISPOSITIVI DI SICUREZZA
  4. Nel modulo PKCS interno, seleziona il DISPOSITIVO DI SICUREZZA DEL SOFTWARE (non sei sicuro di come i nomi possano cambiare dall'utente / piattaforma, ecc.)
  5. sulla destra troverai l'opzione MODIFICA PASSWORD. Quando fai clic su di esso, potresti vedere che non hai ancora impostato una password, quindi assegnale una nuova.

Questo può risolvere il problema per coloro che semplicemente non hanno mai impostato la password prima. Nel caso in cui tu abbia impostato la password ma l'hai dimenticata, in questo modo non ti aiuterà.

DENER
fonte
0

Questo ha funzionato per me su Ubuntu 16.04 LTS.

rm ~/.local/share/keyrings/user.keystore

Restart
user674669
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.