Certificados -> Carpeta de almacenamiento de claves Gnome2: no se puede desbloquear

12

Traté de importar un certificado SSL a través de la interfaz gráfica de usuario (es decir, hice doble clic en un archivo .cer e hice clic en el botón "Importar"). Se me solicitó que desbloqueara el certificado / almacenamiento de claves "Gnome2 Key Storage" a través de una de esas indicaciones de autenticación de pantalla completa de Gnome 3.

No pude desbloquearlo. Ninguna de las contraseñas que he usado en esta máquina ha funcionado, así que o he sido astuto y lo configuré con alguna otra contraseña que ahora he olvidado, o algo está roto.

Obtengo el mismo resultado de seahorse ("Contraseñas y claves"): Certificados -> Gnome2 Key Storage no se desbloqueará con ninguna contraseña que tenga. Intenté ejecutar seahorse como root usando gksu, que tampoco funcionó.

¿Cómo puedo restablecer la contraseña para esta tienda de certificados? Estoy feliz de que se elimine el contenido, por lo que si hay un archivo que necesito eliminar, está bien.

Soy consciente de la respuesta en esta pregunta , pero eso restablece el llavero de inicio de sesión, no el llavero de almacenamiento de claves Gnome2. Tal vez podría hacer lo mismo con el llavero Gnome2 Key Storage, pero no sé dónde vive en el disco.

Estoy ejecutando Gnome 3.12 en Ubuntu 14.10 (actualizado de 13.10 -> 14.04 -> 14.10).

Ben Williams
fuente
¿El llavero en cuestión está bajo un algoritmo cifrado?
Virusboy
¿Quieres decir que ese llavero está encriptado? Supongo que sí, ya que está pidiendo ser desbloqueado.
Ben Williams
¿Tu disco está encriptado?
Virusboy
No, no hay cifrado de unidad.
Ben Williams

Respuestas:

3

Así que no estoy completamente seguro de que esto sea exactamente lo que quieres hacer, pero tengo el mismo problema, así que recurrí a CLI:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <certificate nickname> -i <certificate filename>

Asegúrate de tener libnss3-tools instalado

sudo apt-get install libnss3-tools

Esto funcionó como un encanto para mí. No resuelve el problema de la GUI, pero al menos no tengo que verificar cada uno de los sitios internos de CA de mi empresa.

Para el registro, obtuve la información de aquí .

hobakill
fuente
Práctico, gracias por el consejo. Votado por la utilidad general.
Ben Williams
El comando falla en silencio. Cuando uso la -vbandera, aparece el errorcertutil: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
Elijah Lynn
1

Tuve el mismo problema al intentar importar certificados para su uso posterior con tunderbird.

Lo que resolvió el problema para mí fue lo siguiente:

  1. Abra la configuración de su cuenta en thunderbird,
  2. seleccione Seguridad
  3. debajo de CERTIFICADOS, haga clic en el botón DISPOSITIVOS DE SEGURIDAD
  4. En su Módulo PKCS interno, seleccione su DISPOSITIVO DE SEGURIDAD DE SOFTWARE (no estoy seguro de cómo pueden cambiar esos nombres por usuario / plataforma, etc.)
  5. a la derecha encontrará la opción CAMBIAR CONTRASEÑA. Al hacer clic en él, es posible que vea que aún no ha establecido una contraseña, así que dele una nueva.

Esto puede resolver el problema para aquellos que simplemente nunca configuraron la contraseña antes. En caso de que haya configurado la contraseña pero la olvidó, de esta manera no lo ayudará.

DEner
fuente
0

Esto funcionó para mí en ubuntu 16.04 LTS.

rm ~/.local/share/keyrings/user.keystore

Restart
usuario674669
fuente