gnupg keyserver Konfiguration

367
CBlew

Ich bin auf MacOS und renne gpg (GnuPG) 2.2.10.

Ich versuche hkps://hkps.pool.sks-keyservers.netals Keyserver zu verwenden. Da die keyserverOption für gnupgveraltet ist, füge ich Folgendes hinzu ~/.gnupg/dirmngr.conf:

# dirmngr.conf keyserver hkps://hkps.pool.sks-keyservers.net

Ich verstehe, dass dieses Zertifikat in dieser Version von enthalten gnupgist und sks-keyservers.netCA.pemin der Tat vorhanden ist /usr/local/share/gnupg.

Ich habe zwei Probleme:

1. Keyserver funktionieren nicht

Wenn Sie versuchen, etwas gegen den Keyserver zu unternehmen, wird Folgendes erzeugt No route to host:

$ gpg -vvv --debug-all --search-keys [Some KeyID] gpg: reading options from '/Users/username/.gnupg/gpg.conf' gpg: using character set 'utf-8' gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust hashing ipc clock lookup extprog gpg: DBG: [not enabled in the source] start gpg: DBG: chan_6 <- # Home: /Users/username/.gnupg gpg: DBG: chan_6 <- # Config: /Users/username/.gnupg/dirmngr.conf gpg: DBG: chan_6 <- OK Dirmngr 2.2.10 at your service gpg: DBG: connection to the dirmngr established gpg: DBG: chan_6 -> GETINFO version gpg: DBG: chan_6 <- D 2.2.10 gpg: DBG: chan_6 <- OK gpg: DBG: chan_6 -> KS_SEARCH -- [Some KeyID] gpg: DBG: chan_6 <- ERR 167804970 No route to host <Dirmngr> gpg: error searching keyserver: No route to host gpg: keyserver search failed: No route to host gpg: DBG: chan_6 -> BYE gpg: DBG: [not enabled in the source] stop gpg: keydb: handles=0 locks=0 parse=0 get=0 gpg: build=0 update=0 insert=0 delete=0 gpg: reset=0 found=0 not=0 cache=0 not=0 gpg: kid_not_found_cache: count=0 peak=0 flushes=0 gpg: sig_cache: total=0 cached=0 good=0 bad=0 gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0 outmix=0 getlvl1=0/0 getlvl2=0/0 gpg: secmem usage: 0/32768 bytes in 0 blocks

2. dirmngr.conf wird eigentlich ignoriert

Wenn ich versuche, einen anderen Keyserver zu verwenden, ändert das Ändern in dirmngr.confnichts, aber die Eingabe gpg.conferfolgt wie in:

# gpg.conf keyserver hkp://ipv4.pool.sks-keyservers.net

funktioniert und die Keyserver-Vorgänge werden dann normal ausgeführt.

Es sieht so aus, als würde mein dirmngr.confServer tatsächlich ignoriert und der hkps-Pool als Standard verwendet.

Warum wird die --keyserverOption als veraltet eingestuft gpgund an sie delegiert dirmngr, wenn sie bei letzterem nicht funktioniert, stattdessen bei letzterem noch funktioniert?

Und wo liegt das Problem hkps? Gibt es eine Möglichkeit, dies weiter zu debuggen?

EDIT 0: Rechtschreibung

1
dirmngr hat auch eigene Optionen auf --debug-Ebene, siehe `man dirmngr`. Vielleicht müssen Sie das Programm dirmngr nur neu starten / SIGHUP ... Ich habe keine Ahnung, warum gpg --keyserver verwerfen würde oder warum sie angefangen haben, Optionen wie --passphrase und --passphrase-file ohne spezielle Optionen für die Pin-Eingaben zu ignorieren wie Beta-Optionen werden durchgesetzt, bevor sie stabil sind Xen2050 vor 5 Jahren 0
Umgehung der Option "Keine Route zum Host" mit der Option "disable-ipv6" in "dirmngr.conf" (musste `dirmngr` danach neu starten) umgangen, der Fehler wurde jedoch in" Keine Daten "geändert. CBlew vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme