Certificats -> Dossier Gnome2 Key Storage: impossible de déverrouiller


12

J'ai essayé d'importer un certificat SSL via l'interface graphique (c'est-à-dire que j'ai double-cliqué sur un fichier .cer et cliqué sur le bouton "Importer"). J'ai été invité à déverrouiller le magasin de certificats / clés "Gnome2 Key Storage" via l'une de ces invites d'authentification plein écran Gnome 3.

Je n'ai pas pu le déverrouiller. Aucun des mots de passe que j'ai utilisés sur cette machine n'a fonctionné, donc j'ai été astucieux et l'ai défini sur un autre mot de passe que j'ai oublié, ou quelque chose est cassé.

J'obtiens le même résultat de l'hippocampe ("Mots de passe et clés"): Les certificats -> Gnome2 Key Storage ne se déverrouillera pas avec le mot de passe que j'ai. J'ai essayé d'exécuter Seahorse en tant que root en utilisant gksu, ce qui n'a pas fonctionné non plus.

Comment puis-je réinitialiser le mot de passe de ce magasin de certificats? Je suis heureux que le contenu soit supprimé, donc s'il y a un fichier que je dois supprimer, c'est bien.

Je connais la réponse à cette question , mais cela réinitialise le trousseau de connexion, pas le trousseau de stockage de clés Gnome2. Je pourrais peut-être faire la même chose pour le trousseau de clés Gnome2, mais je ne sais pas où il se trouve sur le disque.

J'utilise Gnome 3.12 sur Ubuntu 14.10 (mis à niveau de 13.10 -> 14.04 -> 14.10).


Le trousseau de clés en question est-il sous un algorithme crypté?
Virusboy

Vous voulez dire, ce trousseau de clés est-il crypté? Je suppose que oui, car il demande à être déverrouillé.
Ben Williams

Votre disque est-il crypté?
Virusboy

Non, pas de chiffrement de lecteur.
Ben Williams

Réponses:


3

Donc, je ne suis pas entièrement sûr que c'est exactement ce que vous voulez faire, mais j'ai le même problème, j'ai donc recours à CLI:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Assurez-vous que les outils libnss3 sont installés

sudo apt-get install libnss3-tools

Cela a fonctionné comme un charme pour moi. Cela ne résout pas le problème de l'interface graphique, mais au moins je n'ai pas à vérifier chacun des sites internes de CA de mon entreprise.

Pour mémoire, j'ai obtenu les informations d' ici .


Pratique, merci pour l'astuce. Surévalué pour son utilité générale.
Ben Williams

La commande échoue silencieusement. Lorsque j'utilise le -vdrapeau, j'obtiens l'erreurcertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Elijah Lynn

1

J'ai eu le même problème lors de la tentative d'importation de certificats pour une utilisation ultérieure avec tunderbird.

Ce qui a résolu le problème pour moi était le suivant:

  1. Ouvrez les paramètres de votre compte sur Thunderbird,
  2. sélectionnez Sécurité
  3. sous CERTIFICATS cliquez sur le bouton DISPOSITIFS DE SÉCURITÉ
  4. Dans votre module PKCS interne, sélectionnez votre DISPOSITIF DE SÉCURITÉ LOGICIEL (vous ne savez pas comment ces noms peuvent changer par utilisateur / plate-forme, etc.)
  5. à droite, vous trouverez l'option de CHANGER LE MOT DE PASSE. Lorsque vous cliquez dessus, vous pouvez voir que vous n'avez pas encore défini de mot de passe, alors donnez-lui un nouveau.

Cela peut résoudre le problème pour ceux qui n'ont tout simplement jamais configuré le mot de passe auparavant. Si vous avez réellement configuré le mot de passe mais l'avez oublié, cela ne vous aidera pas.


0

Cela a fonctionné pour moi sur Ubuntu 16.04 LTS.

rm ~/.local/share/keyrings/user.keystore

Restart
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.