GPG Schlüssel exportieren
Hallo Liste. kai@tower:~> gpg --keyserver certserver.pgp.com --send-keys 957FB74B gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information gpgkeys: WARNING: this is an *experimental* HKP interface! gpgkeys: unable to connect to `certserver.pgp.com' gpg: keyserver internal error kai@tower:~> 1.)gpg: WARNING: using insecure memory! Ich war auf der FAQ: [...] 6.1) Why do I get "gpg: Warning: using insecure memory!" On many systems this program should be installed as setuid(root). This is necessary to lock memory pages. Locking memory pages prevents the operating system from writing them to disk and thereby keeping your secret keys really secret. If you get no warning message about insecure memory your operating system supports locking without being root. The program drops root privileges as soon as locked memory is allocated. [...] Verstehe ich jetzt so, daß es richtig ist diese Meldung zu bekommen. Wenn nicht, sollte man darauf root-Rechte setzten.... Hmpf!? Ausgabe ignorieren? 2.)gpgkeys: unable to connect to `certserver.pgp.com' genau die Zeile zum Export habe ich von der FAQ ?!?! Ich verstehe nicht, was ich falsch mache. Ich will doch nur meinen Schlüssel auf dem Server hinterlegen. Über das Icon in KDE und da auf Exportieren geklickt bekomme ich auch nur die o.g. Fehlermeldung. Da habe ich sogar zwei Server zur Auswahl. PS: Ich habe bei web.de ein Postfach. Hier konnte ich mir von web.de ein Zertifikat zum signieren von emails ausstellen lassen. Ich bekomme als Export-Datei eine freemail.p12 (PKCS#12-Dateiformat). Diese kann ich auch im KDE-Kontrollbereich bei Verschlüsselung importieren (Wofür auch immer?). Kann ich die nicht irgendwie als Zertifizierung für meinen GPG-Schlüssel benutzen? Als Bestätigung, daß das auch wirklich meine Signatur ist? Ich habe bei GPG nichts dazu gefunden. Und web.de macht sich darüber natürlich keine Gedanken. Vielen Dank im voraus. Kai. -- Kai Krämer Reduitstr. 19 76829 Landau +49 6341 348753
Hallo Kai, hallo Leute, Am Montag, 6. Oktober 2003 09:35 schrieb Kai Krämer:
kai@tower:~> gpg --keyserver certserver.pgp.com --send-keys 957FB74B gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information
1.)gpg: WARNING: using insecure memory! Ich war auf der FAQ:
[...] 6.1) Why do I get "gpg: Warning: using insecure memory!" On many systems this program should be installed as setuid(root). This is necessary to lock memory pages. Locking memory pages prevents the operating system from writing them to disk and thereby keeping your secret keys really secret. [...]
Verstehe ich jetzt so, daß es richtig ist diese Meldung zu bekommen. Wenn nicht, sollte man darauf root-Rechte setzten....
Umgekehrt ;-) Unter Linux gilt eigentlich fast immer: "keine Meldung" ist eine gute Meldung ;-)
Hmpf!? Ausgabe ignorieren?
Oder gpg suid-root setzen per chmod 4755 /usr/bin/gpg Dann läuft das Ganze sicherer (Passwörter landen garantiert nicht im Swap) und die Meldung ist auch weg.
gpgkeys: WARNING: this is an *experimental* HKP interface! gpgkeys: unable to connect to `certserver.pgp.com' gpg: keyserver internal error
genau die Zeile zum Export habe ich von der FAQ ?!?! Ich verstehe nicht, was ich falsch mache. Ich will doch nur meinen Schlüssel auf dem Server hinterlegen. Über das Icon in KDE und da auf Exportieren geklickt bekomme ich auch nur die o.g. Fehlermeldung. Da habe ich sogar zwei Server zur Auswahl.
Scheint so, als ob Dich der Server nicht mag ;-) Probiers mal mit einem anderen Server. Ich nutze hier hkp://blackhole.pca.dfn.de als Keyserver, allerdings nur zum Herunterladen von Schlüsseln [1], bisher nicht zum Upload. Kannst Du eigentlich Keys downloaden? Gruß Christian Boltz [1] Das Ganze geht dann noch den Umweg über wwwoffle, der bei der nächsten Einwahl die vorbestellten (= in Mails vorkommenden) Schlüssel abholt. Erklärung dazu: http://tux.boltz.de.vu/gpgoffle.htm -- BUGS My programs never have bugs. They just develop random features. If you discover such a feature and you want it to be removed: please send me an email.
On Tue, 2003-10-07 at 23:38, Christian Boltz wrote:
Umgekehrt ;-) Unter Linux gilt eigentlich fast immer: "keine Meldung" ist eine gute Meldung ;-)
Hmpf!? Ausgabe ignorieren?
Oder gpg suid-root setzen per chmod 4755 /usr/bin/gpg Dann läuft das Ganze sicherer (Passwörter landen garantiert nicht im Swap) und die Meldung ist auch weg.
Schon mal prima. Die Fehlermeldung kommt nicht mehr.
gpgkeys: WARNING: this is an *experimental* HKP interface! gpgkeys: unable to connect to `certserver.pgp.com' gpg: keyserver internal error
genau die Zeile zum Export habe ich von der FAQ ?!?! Ich verstehe nicht, was ich falsch mache.
Scheint so, als ob Dich der Server nicht mag ;-)
Probiers mal mit einem anderen Server. Ich nutze hier hkp://blackhole.pca.dfn.de als Keyserver, allerdings nur zum Herunterladen von Schlüsseln [1], bisher nicht zum Upload.
Der mag mich auch nicht: gpgkeys: WARNING: this is an *experimental* HKP interface!
Kannst Du eigentlich Keys downloaden?
Ja, sieht dann so aus:
gpgkeys: WARNING: this is an *experimental* HKP interface!
gpg: key EA1B5FAB: "Kai Kr\xe4\x6der (Kai Kr\xe4\x6der)
participants (2)
-
Christian Boltz
-
Kai Krämer