[LUGOS] Thunderbird in certifikati

[Blaz Podrzaj]

Joj Jože, ej ne ga bixat no! A si sploh prebral kaj sem jaz napisal? 
Vsi root CA
  certifikati so "hardcoded" v nss knjižnici. Tako Thunderbird kot 
tudi Firefox
uporabljata to knjižnico. Ko zbrišeše root CA certifikat ga v bistvu 
sploh ne
zbrišeš ampak ga samo ne upoštevaš več. Z orodjem certutil lahko 
pogledaš
katere vse certifikate trenutno upoštevaš.

Zanimivo recimo, da pri meni root certifikatov sploh ne moreš zbrisati 
oziroma
se po izbrisu in ponovnem vpogledu v listo certifikatov spet pojavijo tam.

lp,B

Quoting "Jože Klepec" <joze.klepec at siol.net>:

> Zdravo,
>
> ena kar hitra obvoznica bi bila, da bi na hitro skopiral Firefoxove
> certifikate namesto TB. Morda se sliši radikalno, vendar če znaš fizično
> pobrisati certifikate, bo morda šlo tudi fizično kopiranje sem in tja.
> Za poskusit je. Imenik je, če še nisi pozabil, ./mozilla/... (pod
> Linuxom, za windows (tm) me raje ne vprašaj, ker ga nisem pošteno
> pohekal že od 2003).
>
> Druga opcija je radikalna še bolj - skopiraj si fizično vso pošto, vse
> razširitve (se da) in ponovno namesti TB. Potem zadeve skopiraj nazaj.
>
>
> En kreharski pozdrav, Jože
>
>
> On 22. 09. 2009 21:46, Blaz Podrzaj wrote:
>> Hoj,
>>
>> uoting Matej Kovacic<matej.kovacic at owca.info>:
>>
>>
>>> Pozdrav,
>>>
>>> toej, danes sem se odločil, da se malo razgledam po SSL/TLS certifikatih
>>> s pomočjo katerih se moj poštni odjemalec povezuje na poštne strežnike.
>>>
>>> Firefox omogoča, da si uporabniki ogledamo MD5/SHA hashe SSL
>>> certifikatov, pri Thunderbirdu pa te možnosti nisem našel.
>>>
>>> Poleg tega sem ugotovil še eno precej zoprno zadevo. Če grem recimo na
>>> Urejanje / Nastavitve / Napredno / Certifikati / Preglej certifikate in
>>> potem Uradne osebe za certifikate - ter vse certifikate CA-jev pobrišem
>>> ven, se zgodi nekaj precej zabavnega: ne morem več nameščati pluginov za
>>> Thunderbird.
>>>
>>> Prav tako pa ne obstaja mehanizem, da bi si te certifikate iz drugega
>>> računalnika izvozil in potem spet uvozil nazaj.
>>>
>>> Torej me zanima:
>>> a) kako v TB pogledam hashe TLS/SSL certifikatov?
>>> b) kako nazaj uvozim CA certifikate oziroma: kje dobim CA certifikat
>>> Mozilla corporation s katerim so digitalno podpisani TB plugini?
>>>
>> Hmm, kolikor jaz vem so root CA crtifikati del nss knjižnice in so torej
>> "hard-coded". Če si jih uspel pobrisati, so se verjeno v tvoj cert*.db
>> zapisali
>> samo negativni tagi za te certifikate, vsaj jaz si to tako
>> predstavljam. Mogoče
>> pa ni tako pa me bo kdo popravil ;)
>>
>> lp,B
>> _______________________________________________
>> lugos-list mailing list
>> lugos-list at lugos.si
>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>
>
>
>