我在 Fedora 36 上使用 Evolution 3.44.3。
我获得了一个证书(PKCS12 文件)来对我发送的邮件进行数字签名。该证书文件受密码保护。当我将证书导入 Evolution 时,我肯定在错误的提示符下输入了文件密码,因为我最终多次输入了密码。
现在,每次我尝试签署电子邮件时,都会出现以下提示:
为了满足此提示并发送我的签名邮件,我需要重新输入我的 PKCS12 文件的密码。此次交流这表明如果我的“默认密钥”与我的登录密码相同,情况就不应该如此。
我尝试通过以下方法重置奇怪提示要求的密码:1) 卸载并重新安装 evolution,2) 删除evolution/我在主目录中找到的所有目录,3) 通过删除清除 Gnome 密钥环~/.local/share/keyrings/。 这些都不起作用,提示仍然需要证书文件密码。
我确信这个提示有问题,因为当我尝试在 Evolution 中导入新证书时,我必须先在此提示中输入旧证书文件的密码,然后才会提示我输入我尝试导入的实际文件的密码。
“‘NSS 用户私钥和证书服务’的密码、令牌‘NSS 证书数据库’”保存在哪里,如何将其重置为我的登录密码,以便我可以正确发送签名的邮件?
答案1
该密码不是您的 PKCS#12 文件的密码,而是整个私钥数据库的密码。
Evolution 使用 NSS 进行证书存储,数据库位于~/.pki/nssdb/– 也与 Epiphany 和 Chrome/Chromium 共享。(这也是与 Firefox、Thunderbird 或 SeaMonkey 相同的证书管理系统,尽管这些应用程序在其“配置文件”目录中使用独立的 NSS 数据库。)
您可以使用 更改密码certutil -d "sql:$HOME/.pki/nssdb" -W。它与 gnome-keyring 或您的登录密码完全无关。(邮件列表帖子指的是 gnome-keyring 的一个非常老的版本;它的 PKCS#11 密钥存储功能已被完全删除,而 Evolution 现在仅使用标准 NSS“softtoken”模块。)