¿Qué es el llavero crlcache y por qué tengo tantos de ellos?

Question

¿Qué es el llavero crlcache y por qué tengo tantos de ellos?

#1 de bmike (1 votos)

1

Ejecuto la aplicación de línea de comandos de llavero que me permite suspender rápidamente mi Mac o bloquear rápidamente un llavero. Sin embargo, parece pensar que tengo muchos llaveros de crlcache:

Cuando busco crlcache en mi sistema, el único archivo que encuentro es:

[Dance ~ 11:09:48]$ locate crlcache
/private/var/db/crls/crlcache.db
[Dance ~ 11:09:56]$ ls -l /private/var/db/crls/crlcache.db
-rw-r--r--  1 root  wheel  138216 Feb 16 18:18 /private/var/db/crls/crlcache.db
[Dance ~ 11:10:09]$ ls -l /private/var/db/crls/
total 385868
-rw-r--r--  1 root  wheel  156633946 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.crl
-rw-r--r--  1 root  wheel       3193 Feb 15 13:51 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.pem
-rw-r--r--  1 root  wheel   64915907 Feb 15 13:53 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.revoked
-rw-r--r--  1 root  wheel         25 Feb 15 13:52 00EB0CCCF4716CBA4623A3D52F98D43DF630A91D.update
-rw-r--r--  1 root  wheel     349557 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.crl
-rw-r--r--  1 root  wheel       4127 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.pem
-rw-r--r--  1 root  wheel     245330 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 10:14 02B8F639D67DE595D5B990C7365B227EEF2147CA.update
-rw-r--r--  1 root  wheel   17010447 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.pem
-rw-r--r--  1 root  wheel    5412268 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:41 048F69989050838246F359F3747684F066F55F89.update
-rw-r--r--  1 root  wheel   22426866 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.crl
-rw-r--r--  1 root  wheel       3152 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.pem
-rw-r--r--  1 root  wheel    7095036 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:15 33AF9B2AF9EE55453E70F230CEE6F1B088A11E53.update
-rw-r--r--  1 root  wheel     150251 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.crl
-rw-r--r--  1 root  wheel       1952 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.pem
-rw-r--r--  1 root  wheel          0 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.revoked
-rw-r--r--  1 root  wheel         25 Feb 17 21:44 6D42DDADB61DE578D7E8AE1F55B847E7D2211227.update
-rw-r--r--  1 root  wheel   22163480 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.crl
-rw-r--r--  1 root  wheel       3160 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.pem
-rw-r--r--  1 root  wheel    7014670 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.revoked
-rw-r--r--  1 root  wheel         25 Feb  2 17:02 725FB81052E5B7712EBEFB4795675251CCC3BC52.update
-rw-r--r--  1 root  wheel     146048 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.crl
-rw-r--r--  1 root  wheel       2061 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.pem
-rw-r--r--  1 root  wheel     128662 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 10:48 883F19386296795F3147EBE82296B2D27A52B071.update
-rw-r--r--  1 root  wheel   23249559 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.pem
-rw-r--r--  1 root  wheel    7397440 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:19 B17D3E16D3A0F9C7F88CC316029C5AC00C505536.update
-rw-r--r--  1 root  wheel    1120674 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.crl
-rw-r--r--  1 root  wheel       3205 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.pem
-rw-r--r--  1 root  wheel    1040852 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.revoked
-rw-r--r--  1 root  wheel         25 Feb 13 22:52 C7F09F48274C5E3AA39F26B6331F4BADB6FB7C26.update
-rw-r--r--  1 root  wheel   18404099 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.crl
-rw-r--r--  1 root  wheel       6477 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.pem
-rw-r--r--  1 root  wheel    7089092 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.revoked
-rw-r--r--  1 root  wheel         25 Feb 14 19:50 EF60748B11A1CBB3DA17B561326A3C2A03A6436A.update
-rw-r--r--  1 root  wheel   24860240 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.crl
-rw-r--r--  1 root  wheel       3160 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.pem
-rw-r--r--  1 root  wheel    7868651 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.revoked
-rw-r--r--  1 root  wheel         25 Jan 17 09:13 F6353240A71E06E460868101176CBF82936A274B.update
-rw-r--r--  1 root  wheel     138216 Feb 16 18:18 crlcache.db
-rw-r--r--  1 root  wheel     118328 Feb 18 10:45 ocspcache.db
[Dance ~ 11:10:11]$

Aquí están mis llaveros:

[Dance ~ 11:13:50]$ ls -l /Library/Keychains
total 196
-rw-r--r--  1 root  wheel  125412 Feb 14 17:17 System.keychain
-rw-r--r--@ 1 root  wheel   20460 Oct 16  2014 System.keychain-orig
-rw-r--r--@ 1 root  wheel   51440 Nov 15 00:28 apsd.keychain
[Dance ~ 11:13:54]$ ls -l Library/Keychains/
total 5680
drwx------  7 user  staff      238 Jan 28 08:20 15F335F0-18E6-5BBF-8294-C47E82A0EE22/
-rw-r--r--  1 user  staff    20460 Jan 18  2014 Microsoft_Intermediate_Certificates
-rw-r--r--@ 1 user  staff  2809980 Feb 18 11:05 login.keychain
-rw-r--r--@ 1 user  staff  1088800 Feb  1  2014 login.keychain.sb-ea2853d9-bzChLx
-rw-------  1 user  staff  1891832 Feb 18 10:40 metadata.keychain
[Dance ~ 11:14:00]$ ls -l Library/Keychains/15F335F0-18E6-5BBF-8294-C47E82A0EE22/
total 3200
-rw-------  1 user  staff       47 Oct  7 12:14 accountStatus.plist
-rw-------  1 user  staff   561152 Feb 17 18:01 keychain-2.db
-rw-------  1 user  staff    32768 Feb 17 21:44 keychain-2.db-shm
-rw-------  1 user  staff  2673912 Feb 18 11:12 keychain-2.db-wal
-rw-------  1 user  staff     1396 Oct 17  2014 user.kb
[Dance ~ 11:14:07]$

En la aplicación Llavero, solo veo un llavero único:

¿Qué pasa?

macos command-line keychain script

pregunta vy32 18.02.2016 - 17:14

1 respuesta

Lea otras preguntas en las etiquetas macos command-line keychain script

El texto es invisible en algunas aplicaciones en El Capitán Apague el servidor Mac cuando la batería APC 1400 esté casi vacía

score 1 · Answer 1

Por lo general, la CRL significa lista de revocación de certificados , pero algo anda mal en este sistema que puede necesitar asistencia de ingeniería de Apple para remediar . La razón por la que digo que todos tus anuncios parecen apropiados y no tienes un llavero explícito para cada entrada en la interfaz de usuario.

Sin analizar su uso del script, la conclusión lógica que haría es que estos son artefactos o resultados directos de sus scripts.

Una cosa que puedes intentar es deshabilitar OCSP y CRL temporalmente y ver si el recuento de llaveros rogue permanece estable. En teoría, siempre es mejor verificar los certificados revocados, pero en la práctica, no corre mucho riesgo si lo hace por un corto período de tiempo o incluso en general.

Otra cosa sería mirar los archivos abiertos del proceso para ver si puede ubicar los archivos de llavero fuera de las ubicaciones normales ~ / Library / Keychains y / Library / Keychains en el sistema de archivos. Si están ocultos en / privado o peor, si se guardan en la RAM y se exponen como un archivo, es posible que tenga dificultades para rastrearlos sin colocar ese programa en un depurador como Instruments.