Jak obnovit certifikát?

Podpora a diskuse věnovaná webovému prohlížeči Mozilla Firefox.

Jak obnovit certifikát?

Příspěvekod v6ak » 17.11.2011 14:31

REvokoval jsem certifikáty v Thunderbirdu - řekl jsem si, že jich nepotřebuji tolik a jde jen o zbytečné riziko. Ale měl jsem otevřené i certifikáty z Firefoxu a omylem jsem je taky promazal (a přitom jsem si říkal "to jsem blázen, vždyť toto jsem už mazal!"). No a teď co s tím?

Mohl bych si vytvořit nový profil a importovat všechny certifikáty odtud. Ale:
* Import po jednom je otrava.
* Tím se AFAIK nedostanu do stejného stavu, jako bych certifikáty nerevokoval. Certifikáty jsou někde v /urs nebo kde a s autualizací se mohou i mazat (např. populární DigiNotar) nebo aktualizovat (když vyprší). O to bych přišel.

Máte někdo lepší nápad, jak to dostat do původního stavu?
Firefox a Thunderbird na Ubuntu 12.04
Uživatelský avatar
v6ak
 
Příspěvky: 59
Registrován: 30.03.2010 19:30

Re: Jak obnovit certifikát?

Příspěvekod Mazarik » 18.11.2011 14:46

Podla mna vsak staci prekopirovat subory cert*.db a key*.db z noveho profilu do toho stareho.

Ak si to vsak chcete komplikovat, tak mozete pouzit jednoduchy skriptik na import http://www.mozilla.org/projects/securit ... ml#1034010
Vidim, ze pouzivate Gentoo, takze by Vam to nemalo robil problemy.
Uživatelský avatar
Mazarik
 
Příspěvky: 1229
Registrován: 17.10.2009 21:23
Bydliště: Brno

Re: Jak obnovit certifikát?

Příspěvekod v6ak » 19.11.2011 12:52

Díky moc. Zkusil jsem při vypnutém Firefoxu ty dva soubory prostě smazat (se zálohovaným profilem) a stačilo to. Při porovnání s čistým profilem ( mkdir /tmp/cleanffprofile && firefox -no-remote -profile /tmp/cleanffprofile/&) to vypadá stejně. Tak ještě promazat ty "důvěryhodné" vládní autority a bude hotovo :)

BTW: Možná tento postup smaže uložená hesla. Já hesla neukládám, takže mi to je jedno.
Firefox a Thunderbird na Ubuntu 12.04
Uživatelský avatar
v6ak
 
Příspěvky: 59
Registrován: 30.03.2010 19:30

Re: Jak obnovit certifikát?

Příspěvekod v6ak » 19.11.2011 14:37

Tak fajn, jen teď nemohu smazat ony certrifikační autority. Hned po zavření okna s certifikáty a opětovném otevření je tam mám znovu. Zkusil jsem i zkopírovat ty dva soubory z nového profilu, ale nic. Oba mají práva -rw-------. Ale to bude asi nějaký obecnější bug, podíval jsem se do bankovního profilu a je tu stejný problém.

BTW: Onen cert*.db má 65536B a key.db má 16384B. Oboje je mocnina dvojky.
Firefox a Thunderbird na Ubuntu 12.04
Uživatelský avatar
v6ak
 
Příspěvky: 59
Registrován: 30.03.2010 19:30

Re: Jak obnovit certifikát?

Příspěvekod Mazarik » 20.11.2011 21:59

Co hovori prikaz
Kód: Vybrat vše
certutil -L

na subor cert*.db
a
Kód: Vybrat vše
certutil -K

na key*.db?

Je tam podla Vas to co tam ma byt, ale je tam nieco naviac?
Uživatelský avatar
Mazarik
 
Příspěvky: 1229
Registrován: 17.10.2009 21:23
Bydliště: Brno

Re: Jak obnovit certifikát?

Příspěvekod v6ak » 24.11.2011 09:15

Aha, musel jsem k balíčku nss přidal use flag "utils", do té doby jsem neměl certutil.

Příkaz certutil -L -d . v adresáři hlavního profilu vypíše 23 autorit a vypadá to, že to jsou ty, které jsem ponechal. Ale v nastavení se mi zobrazují všechny. S přepínačem/příkazem -K se dozvím jen toto:
Kód: Vybrat vše
certutil: Checking token "NSS Certificate DB" in slot "NSS User Private Key and Certificate Services"
certutil: no keys found


Tak fakt nevím, které se použijí.

Horší je, že na bankovním profilu mám asi všech 142 certifikačních autorit, ačkoli jsem ponechával asi dvě (pro banku samotnou a Mozilla Addons). A s bankovním profilem jsem nějak moc nemanipuloval.

PS: Myslel jsem, že na fóru si budeme tykat.
Firefox a Thunderbird na Ubuntu 12.04
Uživatelský avatar
v6ak
 
Příspěvky: 59
Registrován: 30.03.2010 19:30

Re: Jak obnovit certifikát?

Příspěvekod Mazarik » 24.11.2011 15:55

No a tie odobrate certifikaty sa nejako lisia od neodobratych(rovnaky cert) z ineho profilu? Skuste preskumat export tychto certifikatov do pem formatu, napr.
Kód: Vybrat vše
pk12util -d . -k passwordfile -o ca.p12 -n "NSS Certificate DB:CAnick"
openssl pkcs12 -in client.p12 -out client.pem -nodes


Podla mna vsak staci odobrate certifikaty z databaze zmazat.
Uživatelský avatar
Mazarik
 
Příspěvky: 1229
Registrován: 17.10.2009 21:23
Bydliště: Brno


Zpět na Mozilla Firefox

Kdo je online

Uživatelé procházející toto fórum: ajavar, Bing [Bot], Google [Bot] a 14 návštevníků