Sertifikat -> folder Penyimpanan Kunci Gnome2: tidak dapat dibuka

12

Saya mencoba mengimpor ssl cert melalui gui (yaitu saya mengklik dua kali file .cer dan mengklik tombol "Impor"). Saya diminta untuk membuka kunci penyimpanan sertifikat / kunci penyimpanan "Gnome2 Key" melalui salah satu permintaan auth layar penuh Gnome 3.

Saya tidak bisa membukanya. Tidak ada kata sandi yang saya gunakan pada mesin ini yang berfungsi, jadi entah saya licik dan mengaturnya ke kata sandi lain yang sekarang saya lupa, atau ada yang rusak.

Saya mendapatkan hasil yang sama dari kuda laut ("Kata Sandi dan Kunci"): Sertifikat -> Penyimpanan Kunci Gnome2 tidak akan terbuka dengan kata sandi yang saya punya. Saya sudah mencoba menjalankan kuda laut sebagai root menggunakan gksu, yang juga tidak berhasil.

Bagaimana saya mengatur ulang kata sandi untuk toko sertifikat ini? Saya senang kontennya dihapus, jadi jika ada file saya perlu menghapus itu baik-baik saja.

Saya mengetahui jawaban dalam pertanyaan ini , tetapi yang me-reset keyring login, bukan keyring Key Storage Gnome2. Mungkin saya bisa melakukan hal yang sama untuk keyring Gnome2 Key Storage, tapi saya tidak tahu di mana ia tinggal di disk.

Saya menjalankan Gnome 3.12 di Ubuntu 14.10 (ditingkatkan dari 13.10 -> 14.04 -> 14.10).

Ben Williams
sumber
Apakah keyring yang dimaksud di bawah algoritma terenkripsi?
Virusboy
Maksud Anda, apakah keyring dienkripsi? Saya berasumsi ya, karena meminta untuk dibuka.
Ben Williams
Apakah drive Anda terenkripsi sama sekali?
Virusboy
Tidak, tidak ada enkripsi drive.
Ben Williams

Jawaban:

3

Jadi saya tidak sepenuhnya yakin ini persis apa yang ingin Anda lakukan, tetapi saya mengalami masalah yang sama jadi saya beralih ke CLI:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Pastikan Anda telah menginstal libnss3-tools

sudo apt-get install libnss3-tools

Ini bekerja seperti pesona bagi saya. Itu tidak menyelesaikan masalah GUI tetapi setidaknya saya tidak perlu memverifikasi setiap situs internal CA perusahaan saya.

Sebagai catatan, saya mendapat info dari sini .

hobakill
sumber
Berguna, terima kasih atas tipnya. Dipilih untuk kegunaan umum.
Ben Williams
Perintah itu diam-diam gagal. Ketika saya menggunakan -vbendera maka saya mendapatkan kesalahancertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Elijah Lynn
1

Saya memiliki masalah yang sama ketika mencoba mengimpor sertifikat untuk digunakan nanti dengan tunderbird.

Yang memecahkan masalah bagi saya adalah sebagai berikut:

  1. Buka pengaturan akun Anda di thunderbird,
  2. pilih Keamanan
  3. di bawah SERTIFIKAT klik pada tombol PERANGKAT KEAMANAN
  4. Dalam Modul PKCS Internal Anda, pilih PERANGKAT KEAMANAN PERANGKAT LUNAK Anda (tidak yakin bagaimana nama itu dapat berubah oleh pengguna / platform dll.)
  5. di sebelah kanan Anda akan menemukan opsi untuk MENGUBAH PASSWORD. Ketika Anda mengkliknya, Anda mungkin melihat bahwa Anda belum menetapkan kata sandi, jadi berikan yang baru.

Ini dapat memecahkan masalah bagi mereka yang tidak pernah mengatur kata sandi sebelumnya. Jika Anda benar-benar telah mengatur kata sandi tetapi lupa, cara ini tidak akan membantu Anda.

Lebih baik
sumber
0

Ini bekerja untuk saya di ubuntu 16.04 LTS.

rm ~/.local/share/keyrings/user.keystore

Restart
pengguna674669
sumber