1 |
On Fri, 2014-10-17 at 14:08 +0200, rose@××××××××××××××.de wrote: |
2 |
> Hallo, |
3 |
> irgendwie scheinen die Zertifikate bzw. die Keyringe auf meinem Rechner |
4 |
> durcheinander gekommen zu sein. Ich merke das daran, das ich mit |
5 |
> evolution nicht mehr auf meine Mail-Accounts zugreifen kann (Ich bin mir |
6 |
> nicht sicher, ob es auf diesem Rechner je funktioniert). Dann habe ich |
7 |
> versucht mit seahorse auf meine Passwoerter zuzugreifen. Momentan |
8 |
> scheint es weder unter |
9 |
> Passwoerter |
10 |
> Login |
11 |
> noch unter |
12 |
> Zertifikate |
13 |
> Gnome2 Key Storage |
14 |
> User Key Storage |
15 |
> gespeicherte Passworte oder Zertifikate zu geben. |
16 |
> Unter |
17 |
> Zertifkate |
18 |
> System Trust |
19 |
> finde ich ausschlieslich (ca. 100) null Eintraege |
20 |
> (null) |
21 |
> Issued by: No name |
22 |
> Wenn ich diese Eintraege mit der rechten Maustaste aktiviere und dann |
23 |
> Eigenschaften auswaehle, erhalte ich Informationen ueber das |
24 |
> entsprechende Zertifikat, z.B. |
25 |
> Application CA |
26 |
> Identitaet |
27 |
> ueberprueft durch |
28 |
> Laeuft ab: 12.12.2017 |
29 |
> Details |
30 |
> Personenname |
31 |
> C (Land): JP |
32 |
> O (Organisation): Japanese Goverment |
33 |
> OU (Organisationseienheit) ApplicationCA |
34 |
> Name des Herausgebers |
35 |
> C (Land): JP |
36 |
> O (Organisation): Japanese Goverment |
37 |
> ... |
38 |
> |
39 |
> Auf anderen Rechnern habe ich ein bis drei null-Zertifikate. Alle |
40 |
> anderen Zertifikate werden dort unter "System Trust" sofort mit |
41 |
> Informationen gelistet, z.B. |
42 |
> AC Camerfirma S.A. |
43 |
> Issued by: Global Chambersign Root - 2008. |
44 |
> |
45 |
> Wie werde ich die null-Zertifikate los? Fuer die Zertifkate erhaelt man |
46 |
> nach Selektion mit der rechten Maustaste auch einen "Loeschen"-Eintrag. |
47 |
> Dieser ist aber ausgegraut und kann also nicht selektiert. Gibt es eine |
48 |
> Moeglichkeit mit einem Kommandozeilentool auf die Passworte und |
49 |
> Zertifikate zuzugreifen? Wenn ich in meinem Home-Verzeichnis nach |
50 |
> keyring suche, erhalte ich die folgenden Ergebnisse: |
51 |
|
52 |
Wenn ich 'strace seahorse' laufen lasse, sehe ich, dass auf /etc/ssl/certs/ca-certificates.crt zugegriffen wird. |
53 |
ca-certificates.crt gehoert app-misc/ca-certificates. Ich habe seahorse |
54 |
und ca-certificates deinstalliert, danach alle broken links |
55 |
unter /etc/ssl/certs/ geloescht und danach seahorse und ca-certificates |
56 |
wieder neu installiert. Aber ich erhalte danach die gleichen |
57 |
null-Zertifikate. |
58 |
Wenn ich Seahorse aus einem Terminal-Fenster starte sehe ich eine |
59 |
Vielzahl von |
60 |
Gcr-WARNING **: a derived class provided an invalid or unparseable |
61 |
X.509 DER certificate data. |
62 |
Mitteilungen. |
63 |
Auf den Rechner, wo Seahorse nur einige null-Zertifikate anzeigt sind es |
64 |
ca. 5800 Gcr-Warnings, auf dem Rechner, wo ich nur null-Zertifikate |
65 |
sehe, sind es ca. 11000-14000: |
66 |
|
67 |
rose@lynx2:/home/rose(4)$ seahorse 2>&1 | grep "invalid or unparseable |
68 |
X.509 DER certificate" | wc -l |
69 |
5814 |
70 |
|
71 |
rose@lynx2:/home/rose(5)$ ssh -Y rose@gepard |
72 |
... |
73 |
rose@gepard:/home/rose(1)$ seahorse 2>&1 | grep "invalid or unparseable |
74 |
X.509 DER certificate" | wc -l |
75 |
12390 |
76 |
rose@gepard:/home/rose(2)$ seahorse 2>&1 | grep "invalid or unparseable |
77 |
X.509 DER certificate" | wc -l |
78 |
11568 |
79 |
|
80 |
Weiterhin ist seltsam, das Seahorse auf "gepard" nicht richtig bedienbar |
81 |
ist, wenn man sich auf seahorse per ssh eingeloggt ist. Man kann dann |
82 |
auf der linken Seite von Seahorse keine Schluessel-Klasse und auf der |
83 |
rechten Seite keine Zertifikate oder Schluessel anwaehlen. Die Menues |
84 |
von Seahorse funktionieren. Auf anderen Rechnern ist das kein Proplem. |
85 |
|
86 |
|
87 |
|
88 |
-- |
89 |
rose@××××××××××××××.de <rose@××××××××××××××.de> |
90 |
Universität Potsdam |