Hallo zusammen,
Kleopatra 3.1.4-gpg4win-3.1.5 importiert bei mir keine Publickeys von Schlüsselservern.
Meldung:
Detaillierte Ergebnisse des Imports von OpenPGP Zertifikatserver:
Insgesamt bearbeitet: 1
Importiert: 0
Der Import von lokalen Keys funktioniert hingegen.
Unter Linux funktioniert der Import der gleichen Keys wie unter Windows von Keyservern problemlos. (Kleopatra 3.0.1 auf Ubuntu).
Wie kann ich die Fehler-Ursache eingrenzen?
Danke und Gruss
Christoph.
Hi,
am besten mal auf der Kommandozeile (cmd.exe) probieren z.b.:
“gpg --search aheinecke@gnupg.org”
oder
“gpg --recv-key 94A5C9A03C2FE5CA3B095D8E1FDF723CF462B6B1”
Und schau ob du da irgendwelche Fehlermeldungen siehst die dir weiterhelfen oder die du hier posten könntest.
Gruß,
Andre
Hallo Andre,
ich habe das Problem nun eingegrenzt:
der Windows-PC befindet sich hinter einer Firewall, die keinen Port 11371 /tcp (HKP) hindurchlässt.
Deswegen hatte ich versucht das Ganze über HTTP abzuwickeln. HTTP ist jedoch auch nur über einen Squid-Proxy erreichbar …
Ich habe dann auf dem Windows-System folgende Optionen in der gpg.conf versucht, die aber offensichtlich nicht funktionieren:
“proxy.meinedomain.de” steht unten als Platzhalter für den “richtigen” Proxy…
— snip —
keyserver-options http-proxy=http://proxy.meinedomain.de:3128
auto-key-locate cert pka ldap http://p80.pool.sks-keyservers.net http-proxy=http://proxy.meinedomain.de:3128
— snap —
bzw.
— snip —
keyserver-options http-proxy=http://proxy.meinedomain.de:3128
keyserver http://p80.pool.sks-keyservers.net
auto-key-locate cert pka ldap http://p80.pool.sks-keyservers.net
— snap —
Wie ist die richtige Konfiguration, wenn ein Client kein HKP machen darf und HTTP nur über ein Proxy?
Vielen Dank schon mal für die Hilfe!
Christoph.
Hi,
Du musst das in der “dirmngr.conf” konfigurieren. Das über die “keyserver-options” zu machen funktioniert nicht mehr.
also im gnupg ordner eine Datei “dirmngr.conf” und darin dann
http-proxy http://proxy.meinedomain.de:3128
(ohne gleich zeichen)
Da rein.
Nach dem Anlegen musst du noch schauen das ein “dirmngr.exe” Prozess der eventuell noch läuft gekillt wird.
Sollte dann funktionieren, ich habe es aber selbst noch nicht ausprobieren.
auto-key-locate cert pka ldap http://p80.pool.sks-keyservers.net
^ Davon kann ich übrigens nur abraten. Das sagt GnuPG “wenn du einen key noch nicht kennst nehm einfach den erstbesten von den öffentlichen keyservern (Anhand der Mail Adresse und nicht anhand des Fingerprints.)”
Das ist nicht nur unsicher sondern kann auch für Frust bei deinen Kommunikationspartnern sorgen da Sie dann eventuell Mails nicht entschlüsseln können weil du einen unpassenden key gewählt hast.
Ich glaube die Syntax ist da aber auch nicht richtig daher wird das wahrscheinlich gar nicht verwendet.
Gruß,
Andre