Сертифікати -> Папка зберігання ключів Gnome2: не можна розблокувати

12

Я спробував імпортувати ssl cert через gui (тобто я двічі клацнув файл .cer і натиснув кнопку "Імпортувати"). Мені було запропоновано розблокувати зберігання сертифікатів / ключів "Gnome2 Key Storage" через один із цих повних екранових підказок авторизації Gnome 3.

Я не міг її розблокувати. Жоден із паролів, які я використовував на цій машині, не працював, тож я був хитрим і встановив його на якийсь інший пароль, який я зараз забув, або щось зламано.

Я отримую такий же результат від морського коня ("Паролі та ключі"): Сертифікати -> Gnome2 Key Storage не буде розблоковано паролем, який я отримав. Я спробував запустити морського коника як root, використовуючи gksu, який також не працював.

Як я можу скинути пароль для цього магазину cert? Я радий за те, що вміст буде видалено, тому якщо є файл, мені потрібно видалити це нормально.

Я знаю відповідь у цьому запитанні , але це скидає вхідний ключ, а не брелок зберігання ключів Gnome2. Можливо, я міг би зробити те саме, що і для ключів Gnome2 Key Storage, але я не знаю, де він живе на диску.

Я запускаю Gnome 3.12 на Ubuntu 14.10 (оновлений з 13.10 -> 14.04 -> 14.10).

gnome  keyrings 
Бен Вільямс
джерело
Чи вказується ключовий бренд під зашифрованим алгоритмом?
Virusboy
Ви маєте на увазі, чи зашифрований цей брелок? Я припускаю, що так, бачачи, як він просить бути розблокованим.
Бен Вільямс
Ваш диск взагалі зашифрований?
Вірусбой
Ні, шифрування диска немає.
Бен Вільямс

Відповіді:

3

Тож я не зовсім впевнений, що це саме те , що ти хочеш зробити, але у мене виникають ті самі проблеми, тому я вдався до CLI:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Переконайтеся, що у вас встановлені інструменти libnss3

sudo apt-get install libnss3-tools

Це спрацювало як шарм для мене. Це не вирішує проблему з графічним інтерфейсом, але принаймні мені не доведеться перевіряти кожен із внутрішніх сайтів моєї компанії на базі ЦА.

Для запису я отримав інформацію звідси .

хобакілл
джерело
Зручно, дякую за пораду. Запропонований на загальну корисність.
Бен Вільямс,
Команда мовчки відмовляється. Коли я використовую -vпрапор, то отримую помилкуcertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Ілля Лінн
1

У мене була така ж проблема при спробі імпортувати сертифікати для подальшого використання з tunderbird.

Що для мене вирішило таке:

  1. Відкрийте налаштування свого облікового запису на thunderbird,
  2. виберіть Захист
  3. у розділі СЕРТИФІКАТИ натисніть кнопку БЕЗПЕЧНІ ПРИСТРОЇ
  4. У своєму внутрішньому модулі PKCS виберіть ОБЛАДНАННЯ ЗАБЕЗПЕЧЕННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ (не знаєте, як ці імена можуть змінюватися користувачем / платформою тощо)
  5. праворуч ви знайдете можливість змінити ПАРОЛЬ. Натиснувши на нього, ви побачите, що ще не встановили пароль, тож дайте йому новий.

Це може вирішити проблему для тих, хто просто ніколи раніше не встановлював пароль. Якщо ви дійсно встановили пароль, але забули його, цей спосіб вам не допоможе.

ДЕнер
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.