Che cos'è il portachiavi crlcache e perché ne ho così tanti?

Question

Che cos'è il portachiavi crlcache e perché ne ho così tanti?

#1 da (1 voti)

1

Eseguo l'app della riga di comando del portachiavi che mi consente di dormire velocemente nel mio Mac o bloccare rapidamente un portachiavi. Tuttavia, sembra pensare di avere molti portachiavi crlcache:

Quando cerco crlcache sul mio sistema, l'unico file che trovo è:

[Dance ~ 11:09:48]$ locate crlcache
/private/var/db/crls/crlcache.db
[Dance ~ 11:09:56]$ ls -l /private/var/db/crls/crlcache.db
-rw-r--r--  1 root  wheel  138216 Feb 16 18:18 /private/var/db/crls/crlcache.db
[Dance ~ 11:10:09]$ ls -l /private/var/db/crls/
total 385868
-rw-r--r--  1 root  wheel  156633946 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.crl
-rw-r--r--  1 root  wheel       3193 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.pem
-rw-r--r--  1 root  wheel   64915907 Feb 15 13:53 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.revoked
-rw-r--r--  1 root  wheel         25 Feb 15 13:52 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.update
-rw-r--r--  1 root  wheel     349557 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.crl
-rw-r--r--  1 root  wheel       4127 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.pem
-rw-r--r--  1 root  wheel     245330 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.update
-rw-r--r--  1 root  wheel   17010447 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.pem
-rw-r--r--  1 root  wheel    5412268 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.update
-rw-r--r--  1 root  wheel   22426866 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.crl
-rw-r--r--  1 root  wheel       3152 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.pem
-rw-r--r--  1 root  wheel    7095036 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.update
-rw-r--r--  1 root  wheel     150251 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.crl
-rw-r--r--  1 root  wheel       1952 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.pem
-rw-r--r--  1 root  wheel          0 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.revoked
-rw-r--r--  1 root  wheel         25 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.update
-rw-r--r--  1 root  wheel   22163480 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.crl
-rw-r--r--  1 root  wheel       3160 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.pem
-rw-r--r--  1 root  wheel    7014670 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.revoked
-rw-r--r--  1 root  wheel         25 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.update
-rw-r--r--  1 root  wheel     146048 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.crl
-rw-r--r--  1 root  wheel       2061 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.pem
-rw-r--r--  1 root  wheel     128662 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.update
-rw-r--r--  1 root  wheel   23249559 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.pem
-rw-r--r--  1 root  wheel    7397440 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.update
-rw-r--r--  1 root  wheel    1120674 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.crl
-rw-r--r--  1 root  wheel       3205 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.pem
-rw-r--r--  1 root  wheel    1040852 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.revoked
-rw-r--r--  1 root  wheel         25 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.update
-rw-r--r--  1 root  wheel   18404099 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.crl
-rw-r--r--  1 root  wheel       6477 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.pem
-rw-r--r--  1 root  wheel    7089092 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.revoked
-rw-r--r--  1 root  wheel         25 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.update
-rw-r--r--  1 root  wheel   24860240 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.pem
-rw-r--r--  1 root  wheel    7868651 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.update
-rw-r--r--  1 root  wheel     138216 Feb 16 18:18 crlcache.db
-rw-r--r--  1 root  wheel     118328 Feb 18 10:45 ocspcache.db
[Dance ~ 11:10:11]$

Ecco i miei portachiavi:

[Dance ~ 11:13:50]$ ls -l /Library/Keychains
total 196
-rw-r--r--  1 root  wheel  125412 Feb 14 17:17 System.keychain
-rw-r--r--@ 1 root  wheel   20460 Oct 16  2014 System.keychain-orig
-rw-r--r--@ 1 root  wheel   51440 Nov 15 00:28 apsd.keychain
[Dance ~ 11:13:54]$ ls -l Library/Keychains/
total 5680
drwx------  7 user  staff      238 Jan 28 08:20 15F335F0-18E6-5BBF-8294-C47E82A0EE22/
-rw-r--r--  1 user  staff    20460 Jan 18  2014 Microsoft_Intermediate_Certificates
-rw-r--r--@ 1 user  staff  2809980 Feb 18 11:05 login.keychain
-rw-r--r--@ 1 user  staff  1088800 Feb  1  2014 login.keychain.sb-ea2853d9-bzChLx
-rw-------  1 user  staff  1891832 Feb 18 10:40 metadata.keychain
[Dance ~ 11:14:00]$ ls -l Library/Keychains/15F335F0-18E6-5BBF-8294-C47E82A0EE22/
total 3200
-rw-------  1 user  staff       47 Oct  7 12:14 accountStatus.plist
-rw-------  1 user  staff   561152 Feb 17 18:01 keychain-2.db
-rw-------  1 user  staff    32768 Feb 17 21:44 keychain-2.db-shm
-rw-------  1 user  staff  2673912 Feb 18 11:12 keychain-2.db-wal
-rw-------  1 user  staff     1396 Oct 17  2014 user.kb
[Dance ~ 11:14:07]$

Nell'app Portachiavi, vedo solo un portachiavi:

Cosa c'è che non va?

command-line macos keychain script

posta vy32 18.02.2016 - 17:14

fonte

1 risposta

Leggi altre domande sui tag command-line macos keychain script

iPod Nano 6th Generation ha bloccato il pulsante di accensione Non riesco ad accedere a Gmail via Mail su iOS

score 1 · Answer 1

CRL generalmente sta per elenco di revoche di certificati ma qualcosa non funziona su questo sistema che potrebbe richiedere assistenza tecnica Apple per porre rimedio . La ragione per cui dico che le tue schede sono tutte appropriate e tu non hai un portachiavi esplicito per ogni voce nell'interfaccia utente.

Senza analizzare il tuo utilizzo dello script, la conclusione logica che vorrei fare è che questi sono artefatti o risultati diretti dello scripting.

Una cosa che potresti provare è disabilitare temporaneamente OCSP e CRL e vedere se il conteggio dei portachiavi anomali rimane stabile. In teoria, è sempre meglio controllare i certificati revocati, ma in pratica potresti non essere molto a rischio se lo fai per un breve periodo di tempo o anche in generale.

Un'altra cosa sarebbe guardare i file aperti per il processo per vedere se è possibile individuare i file portachiavi al di fuori delle normali posizioni ~ / Libreria / Portachiavi e / Libreria / Portachiavi sul filesystem. Se sono nascosti in / privato o peggio - conservati nella RAM ed esposti come un file, potresti avere difficoltà a rintracciarli senza posizionare quel programma in un debugger come Instruments.