Seahorse: Wie werde ich null-Zertifikate los?

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Seahorse: Wie werde ich null-Zertifikate los?

Juergen Rose
Hallo,
irgendwie scheinen die Zertifikate bzw. die Keyringe auf meinem Rechner
durcheinander gekommen zu sein. Ich merke das daran, das ich mit
evolution nicht mehr auf meine Mail-Accounts zugreifen kann (Ich bin mir
nicht sicher, ob es auf diesem Rechner je funktioniert). Dann habe ich
versucht mit seahorse auf meine Passwoerter zuzugreifen. Momentan
scheint es weder unter
  Passwoerter
    Login
noch unter
  Zertifikate
    Gnome2 Key Storage
    User Key Storage
gespeicherte Passworte oder Zertifikate zu geben.
Unter
  Zertifkate
    System Trust
finde ich ausschlieslich (ca. 100) null Eintraege
   (null)
   Issued by: No name
Wenn ich diese Eintraege mit der rechten Maustaste aktiviere und dann
Eigenschaften auswaehle, erhalte ich Informationen ueber das
entsprechende Zertifikat, z.B.
   Application CA
     Identitaet
     ueberprueft durch
     Laeuft ab: 12.12.2017
   Details
   Personenname
     C (Land):                     JP
     O (Organisation):             Japanese Goverment
     OU (Organisationseienheit)    ApplicationCA
   Name des Herausgebers
     C (Land):                     JP
     O (Organisation):             Japanese Goverment
   ...

Auf anderen Rechnern habe ich ein bis drei null-Zertifikate. Alle
anderen Zertifikate werden dort unter "System Trust" sofort mit
Informationen gelistet, z.B.
   AC Camerfirma S.A.
   Issued by: Global Chambersign Root - 2008.

Wie werde ich die null-Zertifikate los? Fuer die Zertifkate erhaelt man
nach Selektion mit der rechten Maustaste auch einen "Loeschen"-Eintrag.
Dieser ist aber ausgegraut und kann also nicht selektiert. Gibt es eine
Moeglichkeit mit einem Kommandozeilentool auf die Passworte und
Zertifikate zuzugreifen? Wenn ich in meinem Home-Verzeichnis nach
keyring suche, erhalte ich die folgenden Ergebnisse:
rose@gepard:/home/rose(1)$ find . -name keyring\*
...
./.local/share/keyrings
./.cache/keyring-T1ONNX
./.cache/keyring-LXTOMX
./.cache/keyring-80QHNX
./.cache/keyring-R8MKNX
./.cache/keyring-RSYTNX

rose@gepard:/home/rose(2)$ ll .local/share/keyrings
insgesamt 16
-rw------- 1 rose rose  105 16. Okt 20:24 login.keyring
-rw------- 1 rose rose 1433 11. Jul 15:14 login.keyring.backup
-rw------- 1 rose rose  207 15. Sep 14:51 user.keystore
-rw------- 1 rose rose  207 11. Sep 2013  user.keystore.backup

rose@gepard:/home/rose(3)$ ll .cache/keyring-T1ONNX
insgesamt 0
srwxr-xr-x 1 rose rose 0  6. Okt 08:46 control=
srwxr-xr-x 1 rose rose 0  6. Okt 08:46 gpg=
srwxr-xr-x 1 rose rose 0  6. Okt 08:46 pkcs11=
srwxr-xr-x 1 rose rose 0  6. Okt 08:46 ssh=

rose@gepard:/home/rose(4)$ ll .cache/keyring-LXTOMX
insgesamt 0
srwxr-xr-x 1 rose rose 0 23. Sep 18:17 control=
srwxr-xr-x 1 rose rose 0 23. Sep 18:17 gpg=
srwxr-xr-x 1 rose rose 0 23. Sep 18:17 pkcs11=
srwxr-xr-x 1 rose rose 0 23. Sep 18:17 ssh=

rose@gepard:/home/rose(5)$ file .local/share/keyrings/*
.local/share/keyrings/login.keyring:        GNOME keyring, major version
0, minor version 0, crypto type 0 (AES), hash type 0 (MD5), name
"Login", last modified Thu Jan  1 01:00:00 1970, created Mon Sep 15
14:51:18 2014, not locked if idle, hash iterations 3613, salt
11780841691928783970, 0 item(s)
.local/share/keyrings/login.keyring.backup: GNOME keyring, major version
0, minor version 0, crypto type 0 (AES), hash type 0 (MD5), name
"Login", last modified Thu Jan  1 01:00:00 1970, created Wed Sep 11
17:02:47 2013, not locked if idle, hash iterations 2459, salt
75597556634632577, 4 item(s)
.local/share/keyrings/user.keystore:        data
.local/share/keyrings/user.keystore.backup: data


--
[hidden email] <[hidden email]>
Universität Potsdam


Reply | Threaded
Open this post in threaded view
|

Re: Seahorse: Wie werde ich null-Zertifikate los?

Juergen Rose
On Fri, 2014-10-17 at 14:08 +0200, [hidden email] wrote:

> Hallo,
> irgendwie scheinen die Zertifikate bzw. die Keyringe auf meinem Rechner
> durcheinander gekommen zu sein. Ich merke das daran, das ich mit
> evolution nicht mehr auf meine Mail-Accounts zugreifen kann (Ich bin mir
> nicht sicher, ob es auf diesem Rechner je funktioniert). Dann habe ich
> versucht mit seahorse auf meine Passwoerter zuzugreifen. Momentan
> scheint es weder unter
>   Passwoerter
>     Login
> noch unter
>   Zertifikate
>     Gnome2 Key Storage
>     User Key Storage
> gespeicherte Passworte oder Zertifikate zu geben.
> Unter
>   Zertifkate
>     System Trust
> finde ich ausschlieslich (ca. 100) null Eintraege
>    (null)
>    Issued by: No name
> Wenn ich diese Eintraege mit der rechten Maustaste aktiviere und dann
> Eigenschaften auswaehle, erhalte ich Informationen ueber das
> entsprechende Zertifikat, z.B.
>    Application CA
>      Identitaet
>      ueberprueft durch
>      Laeuft ab: 12.12.2017
>    Details
>    Personenname
>      C (Land):                     JP
>      O (Organisation):             Japanese Goverment
>      OU (Organisationseienheit)    ApplicationCA
>    Name des Herausgebers
>      C (Land):                     JP
>      O (Organisation):             Japanese Goverment
>    ...
>
> Auf anderen Rechnern habe ich ein bis drei null-Zertifikate. Alle
> anderen Zertifikate werden dort unter "System Trust" sofort mit
> Informationen gelistet, z.B.
>    AC Camerfirma S.A.
>    Issued by: Global Chambersign Root - 2008.
>
> Wie werde ich die null-Zertifikate los? Fuer die Zertifkate erhaelt man
> nach Selektion mit der rechten Maustaste auch einen "Loeschen"-Eintrag.
> Dieser ist aber ausgegraut und kann also nicht selektiert. Gibt es eine
> Moeglichkeit mit einem Kommandozeilentool auf die Passworte und
> Zertifikate zuzugreifen? Wenn ich in meinem Home-Verzeichnis nach
> keyring suche, erhalte ich die folgenden Ergebnisse:

Wenn ich 'strace seahorse' laufen lasse, sehe ich, dass auf /etc/ssl/certs/ca-certificates.crt zugegriffen wird.
ca-certificates.crt gehoert app-misc/ca-certificates. Ich habe seahorse
und ca-certificates deinstalliert, danach alle broken links
unter /etc/ssl/certs/ geloescht und danach seahorse und ca-certificates
wieder neu installiert. Aber ich erhalte danach die gleichen
null-Zertifikate.
Wenn ich Seahorse aus einem Terminal-Fenster starte sehe ich eine
Vielzahl von
  Gcr-WARNING **: a derived class provided an invalid or unparseable
X.509 DER certificate data.
Mitteilungen.
Auf den Rechner, wo Seahorse nur einige null-Zertifikate anzeigt sind es
ca. 5800 Gcr-Warnings, auf dem Rechner, wo ich nur null-Zertifikate
sehe, sind es ca. 11000-14000:

rose@lynx2:/home/rose(4)$ seahorse  2>&1 | grep "invalid or unparseable
X.509 DER certificate" | wc -l
5814

rose@lynx2:/home/rose(5)$ ssh -Y rose@gepard
...
rose@gepard:/home/rose(1)$ seahorse  2>&1 | grep "invalid or unparseable
X.509 DER certificate" | wc -l
12390
rose@gepard:/home/rose(2)$ seahorse  2>&1 | grep "invalid or unparseable
X.509 DER certificate" | wc -l
11568

Weiterhin ist seltsam, das Seahorse auf "gepard" nicht richtig bedienbar
ist, wenn man sich auf seahorse per ssh eingeloggt ist. Man kann dann
auf der linken Seite von Seahorse keine Schluessel-Klasse und auf der
rechten Seite keine Zertifikate oder Schluessel anwaehlen. Die Menues
von Seahorse funktionieren. Auf anderen Rechnern ist das kein Proplem.



--
[hidden email] <[hidden email]>
Universität Potsdam


Reply | Threaded
Open this post in threaded view
|

Re: Seahorse: Wie werde ich null-Zertifikate los?

assabajanischer_hinterwaeldler
Hallo,

klingt für mich ein bisschen danach, dass im system etwas schief hängt.
Kommt zufälligerweise eine Meldung in diese Richtung nach dem Durchlauf
von emerge?

würde mal revdep-rebuild und konsorten durchspielen. Dann Zertifikate +
Seahorse entfernen und danach neu aufspielen.

Gruß
Martin

Reply | Threaded
Open this post in threaded view
|

Re: Seahorse: Wie werde ich null-Zertifikate los?

Juergen Rose
On Fri, 2014-10-17 at 21:22 +0200,
[hidden email] wrote:
> Hallo,
>
> klingt für mich ein bisschen danach, dass im system etwas schief hängt.

Denke ich auch. Die Frage ist nur was. Ich habe den Rechner vor einem
Monat durch Clonen einer HD eines anderen Rechners mit einigen
nachfolgenden Aenderungen eingerichtet. Zu den Aenderungen gehoerte die
Anpassung von IO-Adresse, Hostname, /etc/ssh/ssh_host_*
und /etc/machine-id. Habe ich da noch irgendetwas vergessen?

> Kommt zufälligerweise eine Meldung in diese Richtung nach dem Durchlauf
> von emerge?

'emerge -uvDN world' und 'revdep-rebuild' laufen seit einem Monat jeden
Tag im wesentlichen ohne Probleme durch.

> würde mal revdep-rebuild und konsorten durchspielen. Dann Zertifikate +
> Seahorse entfernen und danach neu aufspielen.

Wie in der letzten Mail beschrieben habe ich das heute gemacht.
Zumindest habe ich ca-certificates entfernt. Gibt es noch anderen
Zertifikate die entfernt werden koennten?

> Gruß
> Martin
>

Gruss
Juergen

--
[hidden email] <[hidden email]>
Universität Potsdam