| 1 |
On Fri, 2014-10-17 at 14:08 +0200, rose@××××××××××××××.de wrote: |
| 2 |
> Hallo, |
| 3 |
> irgendwie scheinen die Zertifikate bzw. die Keyringe auf meinem Rechner |
| 4 |
> durcheinander gekommen zu sein. Ich merke das daran, das ich mit |
| 5 |
> evolution nicht mehr auf meine Mail-Accounts zugreifen kann (Ich bin mir |
| 6 |
> nicht sicher, ob es auf diesem Rechner je funktioniert). Dann habe ich |
| 7 |
> versucht mit seahorse auf meine Passwoerter zuzugreifen. Momentan |
| 8 |
> scheint es weder unter |
| 9 |
> Passwoerter |
| 10 |
> Login |
| 11 |
> noch unter |
| 12 |
> Zertifikate |
| 13 |
> Gnome2 Key Storage |
| 14 |
> User Key Storage |
| 15 |
> gespeicherte Passworte oder Zertifikate zu geben. |
| 16 |
> Unter |
| 17 |
> Zertifkate |
| 18 |
> System Trust |
| 19 |
> finde ich ausschlieslich (ca. 100) null Eintraege |
| 20 |
> (null) |
| 21 |
> Issued by: No name |
| 22 |
> Wenn ich diese Eintraege mit der rechten Maustaste aktiviere und dann |
| 23 |
> Eigenschaften auswaehle, erhalte ich Informationen ueber das |
| 24 |
> entsprechende Zertifikat, z.B. |
| 25 |
> Application CA |
| 26 |
> Identitaet |
| 27 |
> ueberprueft durch |
| 28 |
> Laeuft ab: 12.12.2017 |
| 29 |
> Details |
| 30 |
> Personenname |
| 31 |
> C (Land): JP |
| 32 |
> O (Organisation): Japanese Goverment |
| 33 |
> OU (Organisationseienheit) ApplicationCA |
| 34 |
> Name des Herausgebers |
| 35 |
> C (Land): JP |
| 36 |
> O (Organisation): Japanese Goverment |
| 37 |
> ... |
| 38 |
> |
| 39 |
> Auf anderen Rechnern habe ich ein bis drei null-Zertifikate. Alle |
| 40 |
> anderen Zertifikate werden dort unter "System Trust" sofort mit |
| 41 |
> Informationen gelistet, z.B. |
| 42 |
> AC Camerfirma S.A. |
| 43 |
> Issued by: Global Chambersign Root - 2008. |
| 44 |
> |
| 45 |
> Wie werde ich die null-Zertifikate los? Fuer die Zertifkate erhaelt man |
| 46 |
> nach Selektion mit der rechten Maustaste auch einen "Loeschen"-Eintrag. |
| 47 |
> Dieser ist aber ausgegraut und kann also nicht selektiert. Gibt es eine |
| 48 |
> Moeglichkeit mit einem Kommandozeilentool auf die Passworte und |
| 49 |
> Zertifikate zuzugreifen? Wenn ich in meinem Home-Verzeichnis nach |
| 50 |
> keyring suche, erhalte ich die folgenden Ergebnisse: |
| 51 |
|
| 52 |
Wenn ich 'strace seahorse' laufen lasse, sehe ich, dass auf /etc/ssl/certs/ca-certificates.crt zugegriffen wird. |
| 53 |
ca-certificates.crt gehoert app-misc/ca-certificates. Ich habe seahorse |
| 54 |
und ca-certificates deinstalliert, danach alle broken links |
| 55 |
unter /etc/ssl/certs/ geloescht und danach seahorse und ca-certificates |
| 56 |
wieder neu installiert. Aber ich erhalte danach die gleichen |
| 57 |
null-Zertifikate. |
| 58 |
Wenn ich Seahorse aus einem Terminal-Fenster starte sehe ich eine |
| 59 |
Vielzahl von |
| 60 |
Gcr-WARNING **: a derived class provided an invalid or unparseable |
| 61 |
X.509 DER certificate data. |
| 62 |
Mitteilungen. |
| 63 |
Auf den Rechner, wo Seahorse nur einige null-Zertifikate anzeigt sind es |
| 64 |
ca. 5800 Gcr-Warnings, auf dem Rechner, wo ich nur null-Zertifikate |
| 65 |
sehe, sind es ca. 11000-14000: |
| 66 |
|
| 67 |
rose@lynx2:/home/rose(4)$ seahorse 2>&1 | grep "invalid or unparseable |
| 68 |
X.509 DER certificate" | wc -l |
| 69 |
5814 |
| 70 |
|
| 71 |
rose@lynx2:/home/rose(5)$ ssh -Y rose@gepard |
| 72 |
... |
| 73 |
rose@gepard:/home/rose(1)$ seahorse 2>&1 | grep "invalid or unparseable |
| 74 |
X.509 DER certificate" | wc -l |
| 75 |
12390 |
| 76 |
rose@gepard:/home/rose(2)$ seahorse 2>&1 | grep "invalid or unparseable |
| 77 |
X.509 DER certificate" | wc -l |
| 78 |
11568 |
| 79 |
|
| 80 |
Weiterhin ist seltsam, das Seahorse auf "gepard" nicht richtig bedienbar |
| 81 |
ist, wenn man sich auf seahorse per ssh eingeloggt ist. Man kann dann |
| 82 |
auf der linken Seite von Seahorse keine Schluessel-Klasse und auf der |
| 83 |
rechten Seite keine Zertifikate oder Schluessel anwaehlen. Die Menues |
| 84 |
von Seahorse funktionieren. Auf anderen Rechnern ist das kein Proplem. |
| 85 |
|
| 86 |
|
| 87 |
|
| 88 |
-- |
| 89 |
rose@××××××××××××××.de <rose@××××××××××××××.de> |
| 90 |
Universität Potsdam |
Archives