Ejecuto la aplicación de línea de comandos de llavero que me permite dormir rápidamente mi Mac o bloquear rápidamente un llavero. Sin embargo, parece pensar que tengo muchos llaveros crlcache:
Cuando busco crlcache en mi sistema, el único archivo que encuentro es:
[Dance ~ 11:09:48]$ locate crlcache
/private/var/db/crls/crlcache.db
[Dance ~ 11:09:56]$ ls -l /private/var/db/crls/crlcache.db
-rw-r--r-- 1 root wheel 138216 Feb 16 18:18 /private/var/db/crls/crlcache.db
[Dance ~ 11:10:09]$ ls -l /private/var/db/crls/
total 385868
-rw-r--r-- 1 root wheel 156633946 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.crl
-rw-r--r-- 1 root wheel 3193 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.pem
-rw-r--r-- 1 root wheel 64915907 Feb 15 13:53 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.revoked
-rw-r--r-- 1 root wheel 25 Feb 15 13:52 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.update
-rw-r--r-- 1 root wheel 349557 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.crl
-rw-r--r-- 1 root wheel 4127 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.pem
-rw-r--r-- 1 root wheel 245330 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.revoked
-rw-r--r-- 1 root wheel 25 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.update
-rw-r--r-- 1 root wheel 17010447 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.crl
-rw-r--r-- 1 root wheel 3160 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.pem
-rw-r--r-- 1 root wheel 5412268 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.revoked
-rw-r--r-- 1 root wheel 25 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.update
-rw-r--r-- 1 root wheel 22426866 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.crl
-rw-r--r-- 1 root wheel 3152 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.pem
-rw-r--r-- 1 root wheel 7095036 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.revoked
-rw-r--r-- 1 root wheel 25 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.update
-rw-r--r-- 1 root wheel 150251 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.crl
-rw-r--r-- 1 root wheel 1952 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.pem
-rw-r--r-- 1 root wheel 0 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.revoked
-rw-r--r-- 1 root wheel 25 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.update
-rw-r--r-- 1 root wheel 22163480 Feb 2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.crl
-rw-r--r-- 1 root wheel 3160 Feb 2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.pem
-rw-r--r-- 1 root wheel 7014670 Feb 2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.revoked
-rw-r--r-- 1 root wheel 25 Feb 2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.update
-rw-r--r-- 1 root wheel 146048 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.crl
-rw-r--r-- 1 root wheel 2061 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.pem
-rw-r--r-- 1 root wheel 128662 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.revoked
-rw-r--r-- 1 root wheel 25 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.update
-rw-r--r-- 1 root wheel 23249559 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.crl
-rw-r--r-- 1 root wheel 3160 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.pem
-rw-r--r-- 1 root wheel 7397440 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.revoked
-rw-r--r-- 1 root wheel 25 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.update
-rw-r--r-- 1 root wheel 1120674 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.crl
-rw-r--r-- 1 root wheel 3205 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.pem
-rw-r--r-- 1 root wheel 1040852 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.revoked
-rw-r--r-- 1 root wheel 25 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.update
-rw-r--r-- 1 root wheel 18404099 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.crl
-rw-r--r-- 1 root wheel 6477 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.pem
-rw-r--r-- 1 root wheel 7089092 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.revoked
-rw-r--r-- 1 root wheel 25 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.update
-rw-r--r-- 1 root wheel 24860240 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.crl
-rw-r--r-- 1 root wheel 3160 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.pem
-rw-r--r-- 1 root wheel 7868651 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.revoked
-rw-r--r-- 1 root wheel 25 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.update
-rw-r--r-- 1 root wheel 138216 Feb 16 18:18 crlcache.db
-rw-r--r-- 1 root wheel 118328 Feb 18 10:45 ocspcache.db
[Dance ~ 11:10:11]$
Aquí están mis llaveros:
[Dance ~ 11:13:50]$ ls -l /Library/Keychains
total 196
-rw-r--r-- 1 root wheel 125412 Feb 14 17:17 System.keychain
-rw-r--r--@ 1 root wheel 20460 Oct 16 2014 System.keychain-orig
-rw-r--r--@ 1 root wheel 51440 Nov 15 00:28 apsd.keychain
[Dance ~ 11:13:54]$ ls -l Library/Keychains/
total 5680
drwx------ 7 user staff 238 Jan 28 08:20 15F335F0-18E6-5BBF-8294-C47E82A0EE22/
-rw-r--r-- 1 user staff 20460 Jan 18 2014 Microsoft_Intermediate_Certificates
-rw-r--r--@ 1 user staff 2809980 Feb 18 11:05 login.keychain
-rw-r--r--@ 1 user staff 1088800 Feb 1 2014 login.keychain.sb-ea2853d9-bzChLx
-rw------- 1 user staff 1891832 Feb 18 10:40 metadata.keychain
[Dance ~ 11:14:00]$ ls -l Library/Keychains/15F335F0-18E6-5BBF-8294-C47E82A0EE22/
total 3200
-rw------- 1 user staff 47 Oct 7 12:14 accountStatus.plist
-rw------- 1 user staff 561152 Feb 17 18:01 keychain-2.db
-rw------- 1 user staff 32768 Feb 17 21:44 keychain-2.db-shm
-rw------- 1 user staff 2673912 Feb 18 11:12 keychain-2.db-wal
-rw------- 1 user staff 1396 Oct 17 2014 user.kb
[Dance ~ 11:14:07]$
En la aplicación Llavero, solo veo un único llavero:
¿Qué ocurre?
CRL generalmente significa lista de revocación de certificados , pero algo realmente anda mal en este sistema que podría necesitar la asistencia de ingeniería de Apple para remediarlo. La razón por la que digo eso es que todos sus listados se ven apropiados y no tiene un llavero explícito para cada entrada en la interfaz de usuario.
Sin analizar su uso de la secuencia de comandos, la conclusión lógica que haría es que estos son artefactos o resultados directos de su secuencia de comandos.
Una cosa que podría intentar es deshabilitar OCSP y CRL temporalmente y ver si el recuento de llaveros no autorizados se mantiene estable. En teoría, siempre es mejor verificar los certificados revocados, pero en la práctica, es posible que no corra mucho riesgo si lo hace por un período corto de tiempo o incluso en general.
Otra cosa sería mirar los archivos abiertos para el proceso para ver si puede ubicar los archivos de llavero fuera de las ubicaciones normales ~/Library/Keychains y /Library/Keychains en el sistema de archivos. Si están ocultos en /private o peor aún, guardados en RAM y expuestos como un archivo, es posible que tenga dificultades para rastrearlos sin colocar ese programa en un depurador como Instruments.
bmike
security list-keychains
desde la línea de comandos?vy32
bmike
bmike