Сертификаты -> Папка Gnome2 Key Storage: не может разблокировать

12

Я попытался импортировать ssl-сертификат через графический интерфейс (т.е. я дважды щелкнул по файлу .cer и нажал кнопку «Импорт»). Мне было предложено разблокировать хранилище сертификатов / ключей Gnome2 с помощью одного из этих полноэкранных запросов аутентификации Gnome 3.

Я не мог разблокировать это. Ни один из паролей, которые я использовал на этой машине, не работал, так что я либо был хитрым и установил для него какой-то другой пароль, который я сейчас забыл, либо что-то сломалось.

Я получаю тот же результат от морского конька («Пароли и ключи»): Сертификаты -> Хранилище ключей Gnome2 не разблокируется ни с одним паролем, который я получил. Я попытался запустить морского конька как root с помощью gksu, который тоже не работал.

Как я могу сбросить пароль для этого магазина сертификатов? Я рад, что содержимое будет удалено, так что если есть файл, который мне нужно удалить, это нормально.

Мне известен ответ на этот вопрос , но при этом сбрасывается набор ключей для входа в систему, а не набор ключей для хранилища ключей Gnome2. Возможно, я мог бы сделать то же самое для связки ключей Gnome2, но я не знаю, где она находится на диске.

Я использую Gnome 3.12 в Ubuntu 14.10 (обновлено с 13.10 -> 14.04 -> 14.10).

Бен Уильямс
источник
Находится ли рассматриваемый брелок по зашифрованному алгоритму?
Virusboy
Вы имеете в виду, это шифрование ключей? Я предполагаю, да, видя, как это просит быть разблокированным.
Бен Уильямс
Ваш диск вообще зашифрован?
Virusboy
Нет, нет шифрования диска.
Бен Уильямс

Ответы:

3

Так что я не совсем уверен, что это именно то , что вы хотите сделать, но у меня та же проблема, поэтому я прибегнул к CLI:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Убедитесь, что у вас установлены libnss3-tools

sudo apt-get install libnss3-tools

Это сработало как обаяние для меня. Это не решает проблему с графическим интерфейсом, но, по крайней мере, мне не нужно проверять каждый из внутренних сайтов моей компании на основе CA.

Для записи я получил информацию отсюда .

hobakill
источник
Удобно, спасибо за совет. Голосовали за общую полезность.
Бен Уильямс
Команда молча терпит неудачу. Когда я использую -vфлаг, я получаю ошибкуcertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Элайджа Линн
1

У меня была такая же проблема при попытке импортировать сертификаты для последующего использования с tunderbird.

То, что решило проблему для меня, было следующим:

  1. Откройте настройки своей учетной записи на Thunderbird,
  2. выберите Безопасность
  3. в разделе СЕРТИФИКАТЫ нажмите на кнопку УСТРОЙСТВА БЕЗОПАСНОСТИ
  4. Во внутреннем модуле PKCS выберите свое ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ (не знаете, как эти имена могут меняться в зависимости от пользователя / платформы и т. Д.)
  5. справа вы найдете опцию ИЗМЕНИТЬ ПАРОЛЬ. При нажатии на него вы можете увидеть, что вы еще не установили пароль, поэтому дайте ему новый.

Это может решить проблему для тех, кто просто никогда не устанавливал пароль раньше. Если вы действительно установили пароль, но забыли его, этот способ вам не поможет.

Dener
источник
0

Это работало для меня на Ubuntu 16.04 LTS.

rm ~/.local/share/keyrings/user.keystore

Restart
user674669
источник