証明書-> Gnome2キーストレージフォルダー:ロック解除できません


12

GUI経由でSSL証明書をインポートしようとしました(つまり、.cerファイルをダブルクリックし、[インポート]ボタンをクリックしました)。これらのGnome 3フルスクリーン認証プロンプトの1つを介して、「Gnome2キーストレージ」証明書/キーストアのロックを解除するよう求められました。

ロックを解除できませんでした。このマシンで使用したパスワードはどれも機能していなかったため、巧妙で他のパスワードに設定したか、何かが壊れています。

タツノオトシゴ(「パスワードとキー」)から同じ結果が得られます。証明書-> Gnome2キーストレージは、私が持っているパスワードでロック解除されません。gksuを使用してタツノオトシゴをrootで実行しようとしましたが、どちらも動作しませんでした。

この証明書ストアのパスワードをリセットするにはどうすればよいですか?内容が削除されてうれしいので、ファイルがある場合は削除する必要があります。

私はこの質問の答えを知っていますが、それはGnome2キーストレージキーリングではなく、ログインキーリングをリセットします。Gnome2 Key Storageキーリングでも同じことができるかもしれませんが、ディスク上のどこにあるのかわかりません。

Ubuntu 14.10でGnome 3.12を実行しています(13.10-> 14.04-> 14.10からアップグレード)。


問題のキーリングは暗号化されたアルゴリズムの下にありますか?
Virusboy

そのキーリングは暗号化されていますか?ロックを解除するように求めているので、私はイエスと仮定します。
ベンウィリアムズ

ドライブはまったく暗号化されていますか?
Virusboy

いいえ、ドライブ暗号化はありません。
ベンウィリアムズ

回答:


3

だから私はこれがあなたが何をしたいのか正確にわかりませんが、私は同じ問題を抱えているのでCLIに頼りました:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

libnss3-toolsがインストールされていることを確認してください

sudo apt-get install libnss3-tools

これは私にとって魅力的でした。GUIの問題は解決しませんが、少なくとも、社内のCAベースのサイトをそれぞれ確認する必要はありません。

記録のために、私はここから情報を得ました


便利、ヒントをありがとう。一般的な有用性に賛成です。
ベンウィリアムズ

コマンドはサイレントに失敗します。-vフラグを使用すると、エラーが発生しますcertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Elijah Lynn

1

後でtunderbirdで使用するために証明書をインポートしようとすると、同じ問題が発生しました。

私にとって問題を解決したのは次のとおりです。

  1. Thunderbirdでアカウント設定を開き、
  2. セキュリティを選択
  3. [証明書]の下の[セキュリティデバイス]ボタンをクリックします
  4. 内部PKCSモジュールで、ソフトウェアセキュリティデバイスを選択します(その名前がユーザー/プラットフォームなどによってどのように変わるかはわかりません)
  5. 右側に、パスワードを変更するオプションがあります。クリックすると、まだパスワードを設定していないことがわかるので、新しいパスワードを入力します。

これにより、以前にパスワードを設定したことがないユーザーの問題を解決できます。実際にパスワードを設定したが忘れてしまった場合、この方法は役に立ちません。


0

これは、ubuntu 16.04 LTSで機能しました。

rm ~/.local/share/keyrings/user.keystore

Restart
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.