Certificados -> pasta Gnome2 Key Storage: não é possível desbloquear

12

Tentei importar um certificado SSL via GUI (ou seja, cliquei duas vezes em um arquivo .cer e cliquei no botão "Importar"). Fui solicitado a desbloquear o certificado / armazenamento de chaves "Gnome2 Key Storage" por meio de um desses prompts de autenticação em tela cheia do Gnome 3.

Não consegui desbloqueá-lo. Nenhuma das senhas que usei nesta máquina funcionou; portanto, eu fui astuto e defini-a para outra senha que agora esqueci ou algo está quebrado.

Eu obtenho o mesmo resultado do cavalo-marinho ("Senhas e Chaves"): Certificados -> O Armazenamento de Chaves do Gnome2 não será desbloqueado com nenhuma senha que eu tenha. Eu tentei rodar o cavalo-marinho como root usando o gksu, que também não funcionou.

Como posso redefinir a senha para esta loja de certificados? Fico feliz que o conteúdo seja excluído. Portanto, se houver um arquivo que precise remover, tudo bem.

Estou ciente da resposta nesta pergunta , mas isso redefine o chaveiro de login, não o chaveiro de armazenamento de chaves do Gnome2. Talvez eu possa fazer o mesmo com o chaveiro do Gnome2 Key Storage, mas não sei onde ele mora no disco.

Estou executando o Gnome 3.12 no Ubuntu 14.10 (atualizado de 13.10 -> 14.04 -> 14.10).

Ben Williams
fonte
O chaveiro em questão está sob um algoritmo criptografado?
Virusboy
Você quer dizer que esse chaveiro está criptografado? Suponho que sim, visto que está pedindo para ser desbloqueado.
Ben Williams
Sua unidade está criptografada?
Virusboy 23/02
Não, nenhuma criptografia de unidade.
Ben Williams

Respostas:

3

Portanto, não tenho certeza absoluta de que é exatamente isso que você deseja fazer, mas estou tendo o mesmo problema, por isso recorri à CLI:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Verifique se você possui o libnss3-tools instalado

sudo apt-get install libnss3-tools

Isso funcionou como um encanto para mim. Ele não resolve o problema da GUI, mas pelo menos não preciso verificar cada um dos sites internos da CA da minha empresa.

Para o registro, eu recebi as informações daqui .

hobakill
fonte
Útil, obrigado pela dica. Votado para utilidade geral.
Ben Williams
O comando falha silenciosamente. Quando eu uso a -vbandeira, então eu recebo o errocertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Elias Lynn
1

Eu tive o mesmo problema ao tentar importar certificados para uso posterior com o tunderbird.

O que resolveu o problema para mim foi o seguinte:

  1. Abra as configurações da sua conta no Thunderbird,
  2. selecione Segurança
  3. em CERTIFICADOS, clique no botão DISPOSITIVOS DE SEGURANÇA
  4. No seu módulo PKCS interno, selecione seu DISPOSITIVO DE SEGURANÇA DE SOFTWARE (não tenho certeza de como esses nomes podem mudar de acordo com o usuário / plataforma etc.)
  5. à direita, você encontrará a opção MUDAR SENHA. Quando você clica nele, pode ver que ainda não definiu uma senha, então escolha uma nova.

Isso pode resolver o problema para aqueles que simplesmente nunca configuraram a senha antes. Caso você tenha realmente configurado a senha, mas a tenha esquecido, dessa forma não o ajudará.

DEner
fonte
0

Isso funcionou para mim no Ubuntu 16.04 LTS.

rm ~/.local/share/keyrings/user.keystore

Restart
user674669
fonte