[gentoo-user-de] Seahorse: Wie werde ich null-Zertifikate los?

17/10/2014 - 14:10 von rose | Report spam
Hallo,
irgendwie scheinen die Zertifikate bzw. die Keyringe auf meinem Rechner
durcheinander gekommen zu sein. Ich merke das daran, das ich mit
evolution nicht mehr auf meine Mail-Accounts zugreifen kann (Ich bin mir
nicht sicher, ob es auf diesem Rechner je funktioniert). Dann habe ich
versucht mit seahorse auf meine Passwoerter zuzugreifen. Momentan
scheint es weder unter
Passwoerter
Login
noch unter
Zertifikate
Gnome2 Key Storage
User Key Storage
gespeicherte Passworte oder Zertifikate zu geben.
Unter
Zertifkate
System Trust
finde ich ausschlieslich (ca. 100) null Eintraege
(null)
Issued by: No name
Wenn ich diese Eintraege mit der rechten Maustaste aktiviere und dann
Eigenschaften auswaehle, erhalte ich Informationen ueber das
entsprechende Zertifikat, z.B.
Application CA
Identitaet
ueberprueft durch
Laeuft ab: 12.12.2017
Details
Personenname
C (Land): JP
O (Organisation): Japanese Goverment
OU (Organisationseienheit) ApplicationCA
Name des Herausgebers
C (Land): JP
O (Organisation): Japanese Goverment
...

Auf anderen Rechnern habe ich ein bis drei null-Zertifikate. Alle
anderen Zertifikate werden dort unter "System Trust" sofort mit
Informationen gelistet, z.B.
AC Camerfirma S.A.
Issued by: Global Chambersign Root - 2008.

Wie werde ich die null-Zertifikate los? Fuer die Zertifkate erhaelt man
nach Selektion mit der rechten Maustaste auch einen "Loeschen"-Eintrag.
Dieser ist aber ausgegraut und kann also nicht selektiert. Gibt es eine
Moeglichkeit mit einem Kommandozeilentool auf die Passworte und
Zertifikate zuzugreifen? Wenn ich in meinem Home-Verzeichnis nach
keyring suche, erhalte ich die folgenden Ergebnisse:
rose@gepard:/home/rose(1)$ find . -name keyring\*
...
./.local/share/keyrings
./.cache/keyring-T1ONNX
./.cache/keyring-LXTOMX
./.cache/keyring-80QHNX
./.cache/keyring-R8MKNX
./.cache/keyring-RSYTNX

rose@gepard:/home/rose(2)$ ll .local/share/keyrings
insgesamt 16
-rw- 1 rose rose 105 16. Okt 20:24 login.keyring
-rw- 1 rose rose 1433 11. Jul 15:14 login.keyring.backup
-rw- 1 rose rose 207 15. Sep 14:51 user.keystore
-rw- 1 rose rose 207 11. Sep 2013 user.keystore.backup

rose@gepard:/home/rose(3)$ ll .cache/keyring-T1ONNX
insgesamt 0
srwxr-xr-x 1 rose rose 0 6. Okt 08:46 controlsrwxr-xr-x 1 rose rose 0 6. Okt 08:46 gpgsrwxr-xr-x 1 rose rose 0 6. Okt 08:46 pkcs11srwxr-xr-x 1 rose rose 0 6. Okt 08:46 ssh
rose@gepard:/home/rose(4)$ ll .cache/keyring-LXTOMX
insgesamt 0
srwxr-xr-x 1 rose rose 0 23. Sep 18:17 controlsrwxr-xr-x 1 rose rose 0 23. Sep 18:17 gpgsrwxr-xr-x 1 rose rose 0 23. Sep 18:17 pkcs11srwxr-xr-x 1 rose rose 0 23. Sep 18:17 ssh
rose@gepard:/home/rose(5)$ file .local/share/keyrings/*
.local/share/keyrings/login.keyring: GNOME keyring, major version
0, minor version 0, crypto type 0 (AES), hash type 0 (MD5), name
"Login", last modified Thu Jan 1 01:00:00 1970, created Mon Sep 15
14:51:18 2014, not locked if idle, hash iterations 3613, salt
11780841691928783970, 0 item(s)
.local/share/keyrings/login.keyring.backup: GNOME keyring, major version
0, minor version 0, crypto type 0 (AES), hash type 0 (MD5), name
"Login", last modified Thu Jan 1 01:00:00 1970, created Wed Sep 11
17:02:47 2013, not locked if idle, hash iterations 2459, salt
75597556634632577, 4 item(s)
.local/share/keyrings/user.keystore: data
.local/share/keyrings/user.keystore.backup: data


rose@rz.uni-potsdam.de <rose@rz.uni-potsdam.de>
Universitàt Potsdam
 

Lesen sie die antworten

#1 rose
17/10/2014 - 20:20 | Warnen spam
On Fri, 2014-10-17 at 14:08 +0200, wrote:
Hallo,
irgendwie scheinen die Zertifikate bzw. die Keyringe auf meinem Rechner
durcheinander gekommen zu sein. Ich merke das daran, das ich mit
evolution nicht mehr auf meine Mail-Accounts zugreifen kann (Ich bin mir
nicht sicher, ob es auf diesem Rechner je funktioniert). Dann habe ich
versucht mit seahorse auf meine Passwoerter zuzugreifen. Momentan
scheint es weder unter
Passwoerter
Login
noch unter
Zertifikate
Gnome2 Key Storage
User Key Storage
gespeicherte Passworte oder Zertifikate zu geben.
Unter
Zertifkate
System Trust
finde ich ausschlieslich (ca. 100) null Eintraege
(null)
Issued by: No name
Wenn ich diese Eintraege mit der rechten Maustaste aktiviere und dann
Eigenschaften auswaehle, erhalte ich Informationen ueber das
entsprechende Zertifikat, z.B.
Application CA
Identitaet
ueberprueft durch
Laeuft ab: 12.12.2017
Details
Personenname
C (Land): JP
O (Organisation): Japanese Goverment
OU (Organisationseienheit) ApplicationCA
Name des Herausgebers
C (Land): JP
O (Organisation): Japanese Goverment
...

Auf anderen Rechnern habe ich ein bis drei null-Zertifikate. Alle
anderen Zertifikate werden dort unter "System Trust" sofort mit
Informationen gelistet, z.B.
AC Camerfirma S.A.
Issued by: Global Chambersign Root - 2008.

Wie werde ich die null-Zertifikate los? Fuer die Zertifkate erhaelt man
nach Selektion mit der rechten Maustaste auch einen "Loeschen"-Eintrag.
Dieser ist aber ausgegraut und kann also nicht selektiert. Gibt es eine
Moeglichkeit mit einem Kommandozeilentool auf die Passworte und
Zertifikate zuzugreifen? Wenn ich in meinem Home-Verzeichnis nach
keyring suche, erhalte ich die folgenden Ergebnisse:



Wenn ich 'strace seahorse' laufen lasse, sehe ich, dass auf /etc/ssl/certs/ca-certificates.crt zugegriffen wird.
ca-certificates.crt gehoert app-misc/ca-certificates. Ich habe seahorse
und ca-certificates deinstalliert, danach alle broken links
unter /etc/ssl/certs/ geloescht und danach seahorse und ca-certificates
wieder neu installiert. Aber ich erhalte danach die gleichen
null-Zertifikate.
Wenn ich Seahorse aus einem Terminal-Fenster starte sehe ich eine
Vielzahl von
Gcr-WARNING **: a derived class provided an invalid or unparseable
X.509 DER certificate data.
Mitteilungen.
Auf den Rechner, wo Seahorse nur einige null-Zertifikate anzeigt sind es
ca. 5800 Gcr-Warnings, auf dem Rechner, wo ich nur null-Zertifikate
sehe, sind es ca. 11000-14000:

:/home/rose(4)$ seahorse 2>&1 | grep "invalid or unparseable
X.509 DER certificate" | wc -l
5814

:/home/rose(5)$ ssh -Y
...
:/home/rose(1)$ seahorse 2>&1 | grep "invalid or unparseable
X.509 DER certificate" | wc -l
12390
:/home/rose(2)$ seahorse 2>&1 | grep "invalid or unparseable
X.509 DER certificate" | wc -l
11568

Weiterhin ist seltsam, das Seahorse auf "gepard" nicht richtig bedienbar
ist, wenn man sich auf seahorse per ssh eingeloggt ist. Man kann dann
auf der linken Seite von Seahorse keine Schluessel-Klasse und auf der
rechten Seite keine Zertifikate oder Schluessel anwaehlen. Die Menues
von Seahorse funktionieren. Auf anderen Rechnern ist das kein Proplem.




Universitàt Potsdam

Ähnliche fragen