Seahorse - Abgelaufene Zertifikate unter default trust

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema Seahorse - Abgelaufene Zertifikate unter default trust gibt es 5 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Seahorse - Abgelaufene Zertifikate unter default trust

    Hallo,

    ich habe zum testen OpenSUSE 42.2 mit Gnome auf einer verschlüsselten Festplatte installiert. Nun habe ich festgestellt, dass im Programm "Passwörter und Verschlüsselung/ Seahorse" unter dem Punkt "Default Trust" jede Menge abgelaufene persönliche Zertifikate sind, die ich nicht entfernen kann, auch nicht mit root.

    Ich habe davon mal einen Screenshot gemacht. Kann jemand dazu etwas sagen?
    Bilder
    • 1.png

      187,66 kB, 1.920×1.080, 12 mal angesehen

    Für den Inhalt des Beitrages 102851 haftet ausdrücklich der jeweilige Autor: Marrika

  • Zertifikate werden meist für einen bestimmten Zeitraum ausgestellt. Ist der verstrichen, sind sie "tot". Das heißt ihre Verwendung löst eine Warnung aus, und wird -je nach Programm- unterbunden.

    Der zweite Mechanismus ein Zertifikat zu töten ist der Revoke- Mechanismus. Der Ersteller kann seine Zertifikate für ungültig erklären.
    (Aus welchen Gründen auch immer.) Das Resultat ist gleich zum Ablauf der Gültigkeit.

    Sie zu löschen ist zwar möglich, aber nicht sinnvoll.
    Es können ungültig Zertifikate schlicht schneller erkannt werden.
    Da das nur ein paar Bytes sind, ist es ziemlich egal, wieviele da rumliegen.

    Diese Certs liegen bei dir unter Default Trust. Das sind die, die mitgeliefert werden.
    Damit ein Cert gültig verwendet werden kann, muss es von einer CA (Certificate Authority) "unterschrieben" sein.
    Eine ganze Menge solcher Certs bringen die Systeme und alle Browser schon bei Installation mit.
    Gelegentlich werden da welche ungültig.

    Würdest du Debian ebenso nutzen, wie openSUSE, würdest du auch diegleichen Zertifikate finden.

    Löschen könntest du die übrigens wohl.
    Es gibt ein paar Tools für die Console, mit denen man das erledigen kann.
    Aber ich würde die wirklich einfach drauf lassen.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 102855 haftet ausdrücklich der jeweilige Autor: Berichtigung

www.cyberport.de