On 7/17/07, Sebastian Koerner
Hi *, habe gerade einige Zeit (zu viel) verbracht um KMail von seinem "Konnte Signatur nicht prüfen" abzubringen. Am Ende wollte - Kleopatra/GNUPG das Zertifikat der Root CA als Zertifikat - GNUPG das Root CA Zertifikat als vertrauenswürdig in der trustlist.txt eingetragen - GNUPG via Dirmanager einen LDAP Server für die CRL der selben Root CA
Alles also recht umständlich für einen einzigen Root-CA, wenn man es genau nimmt.
Nun die Fragen: (1) Gibt es ein besseres Frontend als Kleopatra, mit dem man den ganzen Quatsch etwas mehr "aus einer Hand" erledigen kann.
(2) Die Telekom bietet ihre CRL nur als HTTP Link oder als Download an. Während der Firefox einen Update-Mechanismus enthält, kann ich beim Dirmanager keine solche Funktion entdecken. Muss man da wirklich jedes mal händisch die CRLs herunterladen und importieren?
Ich habe deshalb bei mir "disable-crl-checks" im gpgsm.conf ;-) . Gruss, Karsten. Rgbx������ץ���r���҉碝��V������uﮞ˛���m�)z{.��+�I��w���^jY^���~�m�ޜ�&��ݢ��m�(�g���brG�J'��w�j)Z��^�ˬy��i�������