From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Received: from lists.gentoo.org (pigeon.gentoo.org [208.92.234.80]) by finch.gentoo.org (Postfix) with ESMTP id 363001387CA for ; Fri, 17 Oct 2014 18:11:35 +0000 (UTC) Received: from pigeon.gentoo.org (localhost [127.0.0.1]) by pigeon.gentoo.org (Postfix) with SMTP id C078CE0896; Fri, 17 Oct 2014 18:11:33 +0000 (UTC) Received: from cl-mail.uni-potsdam.de (cl-mail.rz.uni-potsdam.de [141.89.68.1]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by pigeon.gentoo.org (Postfix) with ESMTPS id A4C93E0884 for ; Fri, 17 Oct 2014 18:11:31 +0000 (UTC) Received: from lynx2.homenet (p4FC233E9.dip0.t-ipconnect.de [79.194.51.233]) (authenticated bits=0) by cl-mail.uni-potsdam.de (8.14.4/8.14.4) with ESMTP id s9HIBR0v009935 (version=TLSv1/SSLv3 cipher=AES128-SHA bits=128 verify=NO) for ; Fri, 17 Oct 2014 20:11:29 +0200 (CEST) Message-ID: <1413569487.1421.3.camel@rz.uni-potsdam.de> Subject: Re: [gentoo-user-de] Seahorse: Wie werde ich null-Zertifikate los? From: "rose@rz.uni-potsdam.de" To: gentoo-user-de@lists.gentoo.org Date: Fri, 17 Oct 2014 20:11:27 +0200 In-Reply-To: <1413547729.1421.1.camel@rz.uni-potsdam.de> References: <1413547729.1421.1.camel@rz.uni-potsdam.de> Organization: =?ISO-8859-1?Q?Universit=E4t?= Potsdam Content-Type: text/plain; charset="UTF-8" X-Mailer: Evolution 3.12.7 Precedence: bulk List-Post: List-Help: List-Unsubscribe: List-Subscribe: List-Id: Gentoo Linux mail X-BeenThere: gentoo-user-de@lists.gentoo.org Reply-to: gentoo-user-de@lists.gentoo.org Mime-Version: 1.0 Content-Transfer-Encoding: 8bit X-Miltered: at n-mail-2 with ID 54415BCF.001 by Joe's j-chkmail (http : // j-chkmail dot ensmp dot fr)! X-j-chkmail-Enveloppe: 54415BCF.001 from p4FC233E9.dip0.t-ipconnect.de/p4FC233E9.dip0.t-ipconnect.de/79.194.51.233/lynx2.homenet/ X-j-chkmail-Score: MSGID : 54415BCF.001 on cl-mail.uni-potsdam.de : j-chkmail score : . : R=. U=. O=. B=0.000 -> S=0.000 X-j-chkmail-Status: Ham X-Archives-Salt: 6217b7eb-5d6e-4a83-818b-6c3c53ee1ecc X-Archives-Hash: fece05bd586c5db7c4067148fca6077e On Fri, 2014-10-17 at 14:08 +0200, rose@rz.uni-potsdam.de wrote: > Hallo, > irgendwie scheinen die Zertifikate bzw. die Keyringe auf meinem Rechner > durcheinander gekommen zu sein. Ich merke das daran, das ich mit > evolution nicht mehr auf meine Mail-Accounts zugreifen kann (Ich bin mir > nicht sicher, ob es auf diesem Rechner je funktioniert). Dann habe ich > versucht mit seahorse auf meine Passwoerter zuzugreifen. Momentan > scheint es weder unter > Passwoerter > Login > noch unter > Zertifikate > Gnome2 Key Storage > User Key Storage > gespeicherte Passworte oder Zertifikate zu geben. > Unter > Zertifkate > System Trust > finde ich ausschlieslich (ca. 100) null Eintraege > (null) > Issued by: No name > Wenn ich diese Eintraege mit der rechten Maustaste aktiviere und dann > Eigenschaften auswaehle, erhalte ich Informationen ueber das > entsprechende Zertifikat, z.B. > Application CA > Identitaet > ueberprueft durch > Laeuft ab: 12.12.2017 > Details > Personenname > C (Land): JP > O (Organisation): Japanese Goverment > OU (Organisationseienheit) ApplicationCA > Name des Herausgebers > C (Land): JP > O (Organisation): Japanese Goverment > ... > > Auf anderen Rechnern habe ich ein bis drei null-Zertifikate. Alle > anderen Zertifikate werden dort unter "System Trust" sofort mit > Informationen gelistet, z.B. > AC Camerfirma S.A. > Issued by: Global Chambersign Root - 2008. > > Wie werde ich die null-Zertifikate los? Fuer die Zertifkate erhaelt man > nach Selektion mit der rechten Maustaste auch einen "Loeschen"-Eintrag. > Dieser ist aber ausgegraut und kann also nicht selektiert. Gibt es eine > Moeglichkeit mit einem Kommandozeilentool auf die Passworte und > Zertifikate zuzugreifen? Wenn ich in meinem Home-Verzeichnis nach > keyring suche, erhalte ich die folgenden Ergebnisse: Wenn ich 'strace seahorse' laufen lasse, sehe ich, dass auf /etc/ssl/certs/ca-certificates.crt zugegriffen wird. ca-certificates.crt gehoert app-misc/ca-certificates. Ich habe seahorse und ca-certificates deinstalliert, danach alle broken links unter /etc/ssl/certs/ geloescht und danach seahorse und ca-certificates wieder neu installiert. Aber ich erhalte danach die gleichen null-Zertifikate. Wenn ich Seahorse aus einem Terminal-Fenster starte sehe ich eine Vielzahl von Gcr-WARNING **: a derived class provided an invalid or unparseable X.509 DER certificate data. Mitteilungen. Auf den Rechner, wo Seahorse nur einige null-Zertifikate anzeigt sind es ca. 5800 Gcr-Warnings, auf dem Rechner, wo ich nur null-Zertifikate sehe, sind es ca. 11000-14000: rose@lynx2:/home/rose(4)$ seahorse 2>&1 | grep "invalid or unparseable X.509 DER certificate" | wc -l 5814 rose@lynx2:/home/rose(5)$ ssh -Y rose@gepard ... rose@gepard:/home/rose(1)$ seahorse 2>&1 | grep "invalid or unparseable X.509 DER certificate" | wc -l 12390 rose@gepard:/home/rose(2)$ seahorse 2>&1 | grep "invalid or unparseable X.509 DER certificate" | wc -l 11568 Weiterhin ist seltsam, das Seahorse auf "gepard" nicht richtig bedienbar ist, wenn man sich auf seahorse per ssh eingeloggt ist. Man kann dann auf der linken Seite von Seahorse keine Schluessel-Klasse und auf der rechten Seite keine Zertifikate oder Schluessel anwaehlen. Die Menues von Seahorse funktionieren. Auf anderen Rechnern ist das kein Proplem. -- rose@rz.uni-potsdam.de Universität Potsdam