Sertifikalar -> Gnome2 Anahtar Depolama klasörü: kilidi açılamıyor

12

GUI üzerinden bir SSL sertifikası almaya çalıştım (yani .cer dosyasını çift tıkladım ve "İçe Aktar" düğmesini tıklattım). Bu Gnome 3 tam ekran kimlik doğrulama istemlerinden biri aracılığıyla "Gnome2 Anahtar Depolama" sertifikasının / anahtar deposunun kilidini açmam istendi.

Kilidini açamadım. Bu makinede kullandığım şifrelerin hiçbiri işe yaramadı, bu yüzden ya kurnaz oldum ve şimdi unuttuğum başka bir şifreye ayarladım ya da bir şey bozuk.

Aynı sonucu denizatı ("Parolalar ve Anahtarlar") da alıyorum: Sertifikalar -> Gnome2 Anahtar Depolama, sahip olduğum hiçbir şifre ile açılmayacak. Ben de işe yaramadı gksu kullanarak kök olarak denizatı çalıştırmayı denedim.

Bu sertifika deposunun şifresini nasıl sıfırlayabilirim? İçeriğin silinmesinden memnunum, bu yüzden kaldırmam gereken bir dosya varsa sorun değil.

Bu sorunun cevabının farkındayım , ancak Gnome2 Anahtar Depolama anahtarlığını değil, giriş anahtarlığını sıfırlar. Belki aynı şeyi Gnome2 Anahtar Depolama anahtarlığı için de yapabilirdim, ama diskte nerede yaşadığını bilmiyorum.

Ubuntu 14.10'da Gnome 3.12 kullanıyorum (13.10 -> 14.04 -> 14.10'dan yükseltildi).

gnome  keyrings 
Ben Williams
kaynak
Söz konusu anahtarlık şifreli bir algoritma altında mı?
Virusboy
Yani bu anahtarlık şifreli mi? Evet, sanırım kilidi açılmasını istiyor.
Ben Williams
Sürücünüz hiç şifreli mi?
Virusboy
Hayır, sürücü şifrelemesi yok.
Ben Williams

Yanıtlar:

3

Bu yüzden tam olarak ne yapmak istediğinizden emin değilim ama aynı problemi yaşıyorum, bu yüzden CLI'ye başvurdum:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Libnss3 araçlarının kurulu olduğundan emin olun

sudo apt-get install libnss3-tools

Bu benim için bir cazibe gibi çalıştı. GUI sorununu çözmez, ancak en azından şirketimin dahili CA tabanlı sitelerinin her birini doğrulamak zorunda değilim.

Kayıt için, bilgiyi buradan aldım .

hobakill
kaynak
Kullanışlı, bahşiş için teşekkürler. Genel kullanışlılık için seçildi.
Ben Williams
Komut sessizce başarısız oluyor. -vBayrağı kullandığımda hatayı alıyorumcertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Elijah Lynn
1

Tunderbird ile daha sonra kullanmak üzere sertifikaları almaya çalışırken aynı sorunu yaşadım.

Sorunu benim için çözen şey şuydu:

  1. Thunderbird'de hesap ayarlarınızı açın,
  2. Güvenlik'i seçin
  3. SERTİFİKALAR altında GÜVENLİK CİHAZLARI butonuna tıklayın
  4. Dahili PKCS Modülünüzde, YAZILIM GÜVENLİK CİHAZINIZI seçin (bu adların kullanıcı / platform vb. Tarafından nasıl değişebileceğinden emin değilsiniz)
  5. sağ tarafta ŞİFRE DEĞİŞTİRME seçeneğini bulacaksınız. Üzerine tıkladığınızda henüz bir şifre ayarlamadığınızı görebilirsiniz, bu yüzden yeni bir şifre verin.

Bu, daha önce hiç şifre ayarlamayanlar için sorunu çözebilir. Şifreyi gerçekten ayarlamış ancak unuttuysanız, bu şekilde size yardımcı olmaz.

Dener
kaynak
0

Bu benim için ubuntu 16.04 LTS'de çalıştı.

rm ~/.local/share/keyrings/user.keystore

Restart
user674669
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.