Joj Jože, ej ne ga bixat no! A si sploh prebral kaj sem jaz napisal? Vsi root CA certifikati so "hardcoded" v nss knjižnici. Tako Thunderbird kot tudi Firefox uporabljata to knjižnico. Ko zbrišeše root CA certifikat ga v bistvu sploh ne zbrišeš ampak ga samo ne upoštevaš več. Z orodjem certutil lahko pogledaš katere vse certifikate trenutno upoštevaš.
Zanimivo recimo, da pri meni root certifikatov sploh ne moreš zbrisati oziroma se po izbrisu in ponovnem vpogledu v listo certifikatov spet pojavijo tam. lp,B Quoting "Jože Klepec" <[email protected]>: > Zdravo, > > ena kar hitra obvoznica bi bila, da bi na hitro skopiral Firefoxove > certifikate namesto TB. Morda se sliši radikalno, vendar če znaš fizično > pobrisati certifikate, bo morda šlo tudi fizično kopiranje sem in tja. > Za poskusit je. Imenik je, če še nisi pozabil, ./mozilla/... (pod > Linuxom, za windows (tm) me raje ne vprašaj, ker ga nisem pošteno > pohekal že od 2003). > > Druga opcija je radikalna še bolj - skopiraj si fizično vso pošto, vse > razširitve (se da) in ponovno namesti TB. Potem zadeve skopiraj nazaj. > > > En kreharski pozdrav, Jože > > > On 22. 09. 2009 21:46, Blaz Podrzaj wrote: >> Hoj, >> >> uoting Matej Kovacic<[email protected]>: >> >> >>> Pozdrav, >>> >>> toej, danes sem se odločil, da se malo razgledam po SSL/TLS certifikatih >>> s pomočjo katerih se moj poštni odjemalec povezuje na poštne strežnike. >>> >>> Firefox omogoča, da si uporabniki ogledamo MD5/SHA hashe SSL >>> certifikatov, pri Thunderbirdu pa te možnosti nisem našel. >>> >>> Poleg tega sem ugotovil še eno precej zoprno zadevo. Če grem recimo na >>> Urejanje / Nastavitve / Napredno / Certifikati / Preglej certifikate in >>> potem Uradne osebe za certifikate - ter vse certifikate CA-jev pobrišem >>> ven, se zgodi nekaj precej zabavnega: ne morem več nameščati pluginov za >>> Thunderbird. >>> >>> Prav tako pa ne obstaja mehanizem, da bi si te certifikate iz drugega >>> računalnika izvozil in potem spet uvozil nazaj. >>> >>> Torej me zanima: >>> a) kako v TB pogledam hashe TLS/SSL certifikatov? >>> b) kako nazaj uvozim CA certifikate oziroma: kje dobim CA certifikat >>> Mozilla corporation s katerim so digitalno podpisani TB plugini? >>> >> Hmm, kolikor jaz vem so root CA crtifikati del nss knjižnice in so torej >> "hard-coded". Če si jih uspel pobrisati, so se verjeno v tvoj cert*.db >> zapisali >> samo negativni tagi za te certifikate, vsaj jaz si to tako >> predstavljam. Mogoče >> pa ni tako pa me bo kdo popravil ;) >> >> lp,B >> _______________________________________________ >> lugos-list mailing list >> [email protected] >> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list >> > > > _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
