Hallo, ich möchte einen frisch generierten gpg Schlüssel mit kgpg auf einen Schlüsselserver hochladen. Jeder in kgpg angezeigte Schlüsselserver meldet aber: gpg: sende Schlüssel XYZ auf den hkp-Server wwwkeys.pgp.net gpgkeys: HTTP post error 22: The requesetd URL returned error 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler. Nun glaube ich allerdings nicht, dass gleich alle Schlüssselserver nicht funktionieren. Wo liegt mein Fehler? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi, On Mon, Dec 23, 2013 at 11:53:13AM +0100, Dirk Meier wrote:
ich möchte einen frisch generierten gpg Schlüssel mit kgpg auf einen Schlüsselserver hochladen. Jeder in kgpg angezeigte Schlüsselserver meldet aber:
gpg: sende Schlüssel XYZ auf den hkp-Server wwwkeys.pgp.net gpgkeys: HTTP post error 22: The requesetd URL returned error 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler.
Nun glaube ich allerdings nicht, dass gleich alle Schlüssselserver nicht funktionieren. Wo liegt mein Fehler?
Ich weiß leider nicht wie man bei kgpg das Debugging anmacht. Kannst Du mal versuchen den Schlüssel über gpg direkt hochzuladen? Via Google habe ich Folgendes gefunden: --- cut --- The 417 return code is typically used by a reverse proxy if the backend (i.e. SKS) is non-responsive, so intuitively that is a separate matter. Please add --keyserver-options verbose,debug to see if you're talking to different servers. --- cut --- http://nongnu.13855.n7.nabble.com/Re-pool-sks-keyservers-net-issues-was-Ques... -- Ciao, Stephan Barth SUSE MaintenanceSecurity - SUSE LINUX Products GmbH GF: Jeff Hawn, Jennifer Guild, Felix Imendörffer HRB 21284 (AG Nürnberg) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 23. Dezember 2013, 13:46:10 schrieb Stephan Barth:
Hi,
On Mon, Dec 23, 2013 at 11:53:13AM +0100, Dirk Meier wrote:
ich möchte einen frisch generierten gpg Schlüssel mit kgpg auf einen Schlüsselserver hochladen. Jeder in kgpg angezeigte Schlüsselserver meldet aber:
gpg: sende Schlüssel XYZ auf den hkp-Server wwwkeys.pgp.net gpgkeys: HTTP post error 22: The requesetd URL returned error 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler.
Nun glaube ich allerdings nicht, dass gleich alle Schlüssselserver nicht funktionieren. Wo liegt mein Fehler?
Ich weiß leider nicht wie man bei kgpg das Debugging anmacht. Kannst Du mal versuchen den Schlüssel über gpg direkt hochzuladen?
Via Google habe ich Folgendes gefunden:
--- cut --- The 417 return code is typically used by a reverse proxy if the backend (i.e. SKS) is non-responsive, so intuitively that is a separate matter. Please add --keyserver-options verbose,debug to see if you're talking to different servers. --- cut ---
http://nongnu.13855.n7.nabble.com/Re-pool-sks-keyservers-net-issues-was-Ques tions-about-OpenPGP-best-practices-td86042.html
gpg -v --send-key 2CBCB474 gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pool.sks-keyservers.net gpgkeys: HTTP post error 22: The requested URL returned error: 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler Auch beim direkten Hochladen mit gpg erhalte ich den Fehler. Weiß noch jemand eine Lösung? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Dirk Meier, Am Dienstag, 7. Januar 2014 18:26 schrieb Dirk Meier:
.... gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler
Auch beim direkten Hochladen mit gpg erhalte ich den Fehler.
Weiß noch jemand eine Lösung?
Geh doch mal mit einem Browser direkt auf eine Schlüsselserverseite und füge den Key dort ein. Ich benutze immer http://pgp.uni-mainz.de:11371/ Da ist gleich ein Fenster dabei, in den man einen mit gpg --export --armor <key> exportierten Key einfügen kann. -- Herzliche Grüße! Rolf Muth Meine Adressen dürfen nicht für Werbung verwendet werden! OpenPGP Public Key: http://pgp.uni-mainz.de:11371/pks/lookup?op=index&search=0x5544C89A
Hallo Dirk, hallo Leute, Am Dienstag, 7. Januar 2014 schrieb Dirk Meier: > Am Montag, 23. Dezember 2013, 13:46:10 schrieb Stephan Barth: > > separate matter. Please add --keyserver-options verbose,debug to see ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > if you're talking to different servers. > > --- cut --- > > > > http://nongnu.13855.n7.nabble.com/Re-pool-sks-keyservers-net-issues-> > was-Ques tions-about-OpenPGP-best-practices-td86042.html > > gpg -v --send-key 2CBCB474 > gpg: sende Schlüssel 2CBCB474 auf den hkp-Server > pool.sks-keyservers.net gpgkeys: HTTP post error 22: The requested > URL returned error: 417 gpg: interner Fehler Schlüsselserver > gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler > > Auch beim direkten Hochladen mit gpg erhalte ich den Fehler. > > Weiß noch jemand eine Lösung? Siehe weiter oben ;-) (wird das Problem nicht lösen, hilft aber, den Fehler zu finden) Gruß Christian Boltz -- > what do I need to avoid? * Belgian "Beer". At any cost. [> Richard Brown and Henne Vogelsang in opensuse-project] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Dienstag, 7. Januar 2014, 20:20:35 schrieb Christian Boltz:
Hallo Dirk, hallo Leute,
Am Dienstag, 7. Januar 2014 schrieb Dirk Meier:
Am Montag, 23. Dezember 2013, 13:46:10 schrieb Stephan Barth:
separate matter. Please add --keyserver-options verbose,debug to see
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
if you're talking to different servers. --- cut ---
http://nongnu.13855.n7.nabble.com/Re-pool-sks-keyservers-net-issues-> > was-Ques tions-about-OpenPGP-best-practices-td86042.html> gpg -v --send-key 2CBCB474 gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pool.sks-keyservers.net gpgkeys: HTTP post error 22: The requested URL returned error: 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler
Auch beim direkten Hochladen mit gpg erhalte ich den Fehler.
Weiß noch jemand eine Lösung?
Siehe weiter oben ;-) (wird das Problem nicht lösen, hilft aber, den Fehler zu finden)
Gruß
Christian Boltz
hilft leider nicht wirklich weiter: ~> gpg -v --keyserver pgp.uni-mainz.de --keyserver-options verbose --send-key 2CBCB474 gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pgp.uni-mainz.de gpgkeys: HTTP post error 22: The requested URL returned error: 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler Wie kann ich noch weiter nach dem Fehler suchen? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.01.2014 22:51, schrieb Dirk Meier:
Am Dienstag, 7. Januar 2014, 20:20:35 schrieb Christian Boltz:
Hallo Dirk, hallo Leute,
Am Dienstag, 7. Januar 2014 schrieb Dirk Meier:
Am Montag, 23. Dezember 2013, 13:46:10 schrieb Stephan Barth:
separate matter. Please add --keyserver-options verbose,debug to see
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
if you're talking to different servers. --- cut ---
http://nongnu.13855.n7.nabble.com/Re-pool-sks-keyservers-net-issues-> > was-Ques tions-about-OpenPGP-best-practices-td86042.html> gpg -v --send-key 2CBCB474 gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pool.sks-keyservers.net gpgkeys: HTTP post error 22: The requested URL returned error: 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler
Auch beim direkten Hochladen mit gpg erhalte ich den Fehler.
Weiß noch jemand eine Lösung?
Siehe weiter oben ;-) (wird das Problem nicht lösen, hilft aber, den Fehler zu finden)
Gruß
Christian Boltz
hilft leider nicht wirklich weiter:
~> gpg -v --keyserver pgp.uni-mainz.de --keyserver-options verbose --send-key 2CBCB474
^^^^^^^^^^^^^^^^^^^^^^^^^^^ Wenn man "--keyserver-options verbose,debug" vollständig eintippt, so wie es weiter oben auch steht, dann sollte gpg etwas gesprächiger werden. Sorry, für die PM, habe den falschen Knopf gedrückt.
gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pgp.uni-mainz.de gpgkeys: HTTP post error 22: The requested URL returned error: 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler
Wie kann ich noch weiter nach dem Fehler suchen?
-- Gruß Sebastian - openSUSE Member (Freespacer) Webseite/Blog: http://www.sebastian-siebert.de Wichtiger Hinweis zur openSUSE Mailing Liste: http://de.opensuse.org/openSUSE:Mailinglisten_Netiquette -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch, 8. Januar 2014, 00:25:08 schrieb Sebastian Siebert:
Am 07.01.2014 22:51, schrieb Dirk Meier:
Am Dienstag, 7. Januar 2014, 20:20:35 schrieb Christian Boltz:
Hallo Dirk, hallo Leute,
Am Dienstag, 7. Januar 2014 schrieb Dirk Meier:
Am Montag, 23. Dezember 2013, 13:46:10 schrieb Stephan Barth:
separate matter. Please add --keyserver-options verbose,debug to see
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
if you're talking to different servers. --- cut ---
http://nongnu.13855.n7.nabble.com/Re-pool-sks-keyservers-net-issues-> > was-Ques tions-about-OpenPGP-best-practices-td86042.html>
gpg -v --send-key 2CBCB474 gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pool.sks-keyservers.net gpgkeys: HTTP post error 22: The requested URL returned error: 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler
Auch beim direkten Hochladen mit gpg erhalte ich den Fehler.
Weiß noch jemand eine Lösung?
Siehe weiter oben ;-) (wird das Problem nicht lösen, hilft aber, den Fehler zu finden)
Gruß
Christian Boltz
hilft leider nicht wirklich weiter:
~> gpg -v --keyserver pgp.uni-mainz.de --keyserver-options verbose --send-key 2CBCB474
^^^^^^^^^^^^^^^^^^^^^^^^^^^ Wenn man "--keyserver-options verbose,debug" vollständig eintippt, so wie es weiter oben auch steht, dann sollte gpg etwas gesprächiger werden.
Sorry, für die PM, habe den falschen Knopf gedrückt.
gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pgp.uni-mainz.de gpgkeys: HTTP post error 22: The requested URL returned error: 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler
Wie kann ich noch weiter nach dem Fehler suchen?
Da hast Du Recht: :~> gpg -v --keyserver pgp.uni-mainz.de --keyserver-options verbose,debug -- send-key 2CBCB474 gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pgp.uni-mainz.de gpgkeys: curl version = libcurl/7.25.0 OpenSSL/1.0.1e zlib/1.2.7 libidn/1.25 libssh2/1.4.0 * About to connect() to proxy server port 3128 (#0) * Trying 192.168.1.1... * connected * Connected to server (192.168.1.1) port 3128 (#0)
POST http://pgp.uni-mainz.de:11371/pks/add HTTP/1.1 Host: pgp.uni-mainz.de:11371 Accept: */* Proxy-Connection: Keep-Alive Pragma: no-cache Cache-Control: no-cache Content-Length: 1710 Content-Type: application/x-www-form-urlencoded Expect: 100-continue
* The requested URL returned error: 417 * Closing connection #0 gpgkeys: HTTP post error 22: The requested URL returned error: 417 gpg: interner Fehler Schlüsselserver gpg: Senden an Schlüsselserver fehlgeschlagen: Schlüsselserverfehler Kann jemand damit etwas anfangen? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 2014-01-08 10:10, schrieb Dirk Meier: Hallo,
:~> gpg -v --keyserver pgp.uni-mainz.de --keyserver-options verbose,debug -- send-key 2CBCB474 gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pgp.uni-mainz.de gpgkeys: curl version = libcurl/7.25.0 OpenSSL/1.0.1e zlib/1.2.7 libidn/1.25 libssh2/1.4.0 * About to connect() to proxy server port 3128 (#0)
Ah, ein squid ist dazwischen. Hast Du Zugriff auf dessen Logs? Da könnte man etwas finden. Ansonsten hat auch Tante Google einige Treffer für "hkp squid". Rainer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch, 8. Januar 2014, 17:38:49 schrieb Rainer Sokoll:
Am 2014-01-08 10:10, schrieb Dirk Meier:
Hallo,
:~> gpg -v --keyserver pgp.uni-mainz.de --keyserver-options
verbose,debug -- send-key 2CBCB474 gpg: sende Schlüssel 2CBCB474 auf den hkp-Server pgp.uni-mainz.de gpgkeys: curl version = libcurl/7.25.0 OpenSSL/1.0.1e zlib/1.2.7 libidn/1.25 libssh2/1.4.0 * About to connect() to proxy server port 3128 (#0)
Ah, ein squid ist dazwischen. Hast Du Zugriff auf dessen Logs? Da könnte man etwas finden. Ansonsten hat auch Tante Google einige Treffer für "hkp squid".
Rainer
Auf die logs vom squid habe ich Zugriff. Nach dem Versuch den Schlüssel auf den keyserver hochzuladen wird in access.log der nachstehende Eintrag ergänzt: 1389259785.323 0 192.168.1.10 NONE/417 4543 POST http://pgp.uni- mainz.de:11371/pks/add - NONE/- text/html in cache.log und store.log gibt es keine Ergänzungen. Hilft das weiter? -- Dirk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.01.2014 um 10:37 schrieb Dirk Meier
Auf die logs vom squid habe ich Zugriff. Nach dem Versuch den Schlüssel auf den keyserver hochzuladen wird in access.log der nachstehende Eintrag ergänzt:
1389259785.323 0 192.168.1.10 NONE/417 4543 POST http://pgp.uni- mainz.de:11371/pks/add - NONE/- text/html
Hm, es ist lange her, daß ich suid administriert hatte. Kann es sein, daß 11371 durch eine ACL geblockt wird? http://wiki.squid-cache.org/SquidFaq/SecurityPitfalls#The_Safe_Ports_and_SSL... Rainer
participants (6)
-
Christian Boltz
-
Dirk Meier
-
Rainer Sokoll
-
Rolf Muth
-
Sebastian Siebert
-
Stephan Barth