SuSE 9.3 - S/MIME Nutzung unter KMail/Kontact ...
Hallo Leute, ich würde gerne mal endlich unter KMail/Kontact neben gpg auch s/mime nutzen ... ... SuSE 9.3 macht auf ersten Blick den Eindruck, als würde es alles installiert haben was dazu erforderlich ist, zumindest ist in der Einrichtungsecke von KMail bei s/mime alles aktiviert usw. ... ... aber nutzen kann man es wohl dann doch noch nicht!? Habe Zertifikate von web.de und von thawte.com versucht unter: KMail => Extras => Zertifikatsverwaltung => Datei => Zertifikate importieren zu importieren, aber weder das von web.de noch das von thawte.com lassen sich importieren. Fehler: Entschlüsselungsfehler heißt es da so schön ... ... habe das Passwort eingeben, welches ich beim Exportieren eingab, aber das wollte nicht angenommen werden! Wie kann ich das s/mime da benutzen und zum Laufen bringen? Vielleicht hat es ja hier jemand am Laufen und kann da eine kleine Hilfestellung mal dazu geben? Wäre echt super wenn ich das mal irgendwann auch nutzen könnte ... Besten Dank vorab. Viele Grüße Sascha
Am Sonntag, 22. Mai 2005 18:53 schrieb Sascha Blum:
ich würde gerne mal endlich unter KMail/Kontact neben gpg auch s/mime nutzen ...
... SuSE 9.3 macht auf ersten Blick den Eindruck, als würde es alles installiert haben was dazu erforderlich ist, zumindest ist in der Einrichtungsecke von KMail bei s/mime alles aktiviert usw. ...
... aber nutzen kann man es wohl dann doch noch nicht!?
Dazu kann ich nur beitragen, dass mit KMail 1.8 unter "KDE 3.4.0 Level "a" SuSE 9.2 unsupported" S/MIME auch nicht mehr funktioniert, nachdem es bei vorherigen Versionen geklappt hat. Version KGpg 1.2.1 Im Netz ist irgendwo eine Anleitung, wie man das ganze trotz der nicht mehr funktionierenden Entschlüsselung beim Import der S/MIME-Zertifikate zum Laufen kriegen soll. Hat hier aber nicht geklappt. Wenn jemand hier die Adresse zufälligerweise zur Hand hat... Ansonsten suche ich die am Montag noch mal heraus. Also abwarten, bis der nächste Patch dafür erscheint. wolfgang
Am Sonntag, 22. Mai 2005 18:53 schrieb Sascha Blum:
(...). Wie kann ich das s/mime da benutzen und zum Laufen bringen? Vielleicht hat es ja hier jemand am Laufen und kann da eine kleine Hilfestellung mal dazu geben? (...).
Signieren geht hier mit KMail 1.7.2 vom SUSE-KDE-3.3.2-Update. Die Probleme mit dem Importieren der Zertifikate kenne ich nur zu gut, ich hatte es fast geschafft, nur der letzte Schritt fehlte mir noch -- bis ich diese Anleitung gefunden habe: http://www.mail-archive.com/debian-user-german@lists.debian.org/msg105860.ht... HTH, Jan -- Mathematicians do it in theory.
Am Sonntag, 22. Mai 2005 21:52 schrieb Jan Ritzerfeld:
Am Sonntag, 22. Mai 2005 18:53 schrieb Sascha Blum:
Wie kann ich das s/mime da benutzen und zum Laufen bringen? http://www.mail-archive.com/debian-user-german@lists.debian.org/msg105860.ht...
Ja, diesen Text meinte ich in meiner anderen Mail. Leider ist hier am Ende des zweiten Schrittes Schluss mit lustig: |amd-k6:~/Documents/PGPKEYS/kmail_ohne_ssl> gpgsm --call-protect-tool |--p12-import --store certkey.p12 |Secure memory is not locked into core |gpg-protect-tool: Secure memory is not locked into core |gpg-protect-tool: gpg-agent is not available in this session |gpg-protect-tool: error while asking for the passphrase gpg-agent habe ich dann nach dieser Anleitung konfiguriert: http://kmail.kde.org/kmail-pgpmime-howto.html#gnupg Der Import des certbundle.pem per Copy'n'paste hat mit etwas probieren auch geklappt. Wenn die Fehlermeldung kommt, "Gnupg-agent läuft nicht", hilft vielleicht folgendes: Aus "KDE Bug-Sammelthread + Lösungen" vom Linuxclub.de: ============================= Bug: KDE meldet beim Starten, dass der gnupg-Agent nicht läuft. Grund: Die Pfade in der Datei /etc/opt/kde3/share/config/kdm/kdmrc stimmten nicht mehr. Lösung: Die Datei /etc/opt/kde3/share/config/kdm/kdmrc editieren und die Option "Session" auf /etc/X11/xdm/Xsession setzen. (Eventuell sollte man hier alle X* Pfade anpassen) ============================= Nach dem Neustart von X bzw. des Rechners kam in KMail immer noch eine Meldung "allgemeiner Fehler" beim Versuch, das Zertifikat zum Signieren zu benutzen. Durch Start von KWatchGnuPG konnte man im Protokoll erkennen, dass mein Zertifikat als "nicht vertrauenswürdig" angesehen und der Vorgang deshalb abgebrochen wird und irgendwelche CRLs nicht geprüft werden können. Es half da, in "Kleopatra - Einstellungen" "GPGme-Backend konfigurieren" im Punkt "GPG-Agent" "allow clients to mark keys as "trusted"" zu markieren _und_ im Punkt "GPG for S/MIME" "never consult a CRL" zu aktivieren. Beim Versenden der Mail erscheinen entsprechende Aufforderungen und das Signieren geht endlich. wolfgang
Hallo Wolfgang, Am Montag, 23. Mai 2005 09:10 schrieb Wolfgang Denda:
Am Sonntag, 22. Mai 2005 21:52 schrieb Jan Ritzerfeld:
Am Sonntag, 22. Mai 2005 18:53 schrieb Sascha Blum:
[...]
Wenn die Fehlermeldung kommt, "Gnupg-agent läuft nicht", hilft vielleicht folgendes: Aus "KDE Bug-Sammelthread + Lösungen" vom Linuxclub.de: ============================= Bug: KDE meldet beim Starten, dass der gnupg-Agent nicht läuft. Grund: Die Pfade in der Datei /etc/opt/kde3/share/config/kdm/kdmrc stimmten nicht mehr. Lösung: Die Datei /etc/opt/kde3/share/config/kdm/kdmrc editieren und die Option "Session" auf /etc/X11/xdm/Xsession setzen. (Eventuell sollte man hier alle X* Pfade anpassen)
In meiner Datei /etc/opt/kde3/share/config/kdm/kdmrc steht schon (richtig?) die Zeile Session=/etc/X11/xdm/Xsession drin, aber in der Datei /etc/X11/xdm/Xsession ist nichts enthalten, was einen gnupg-Agent starten sollte. Kannst Du mir eventuell (per PM) Deine funktionierende Datei schicken ? Danke und schoene Gruesse Werner
Hallo, Am Mittwoch, 25. Mai 2005 14:17 schrieb Werner Franke:
Am Montag, 23. Mai 2005 09:10 schrieb Wolfgang Denda:
Am Sonntag, 22. Mai 2005 21:52 schrieb Jan Ritzerfeld:
Am Sonntag, 22. Mai 2005 18:53 schrieb Sascha Blum:
[...]
Wenn die Fehlermeldung kommt, "Gnupg-agent läuft nicht", hilft vielleicht folgendes: Aus "KDE Bug-Sammelthread + Lösungen" vom Linuxclub.de: ============================= Bug: KDE meldet beim Starten, dass der gnupg-Agent nicht läuft. Grund: Die Pfade in der Datei /etc/opt/kde3/share/config/kdm/kdmrc stimmten nicht mehr. Lösung: Die Datei /etc/opt/kde3/share/config/kdm/kdmrc editieren und die Option "Session" auf /etc/X11/xdm/Xsession setzen. (Eventuell sollte man hier alle X* Pfade anpassen)
In meiner Datei /etc/opt/kde3/share/config/kdm/kdmrc steht schon (richtig?) die Zeile Session=/etc/X11/xdm/Xsession drin, aber in der Datei /etc/X11/xdm/Xsession ist nichts enthalten, was einen gnupg-Agent starten sollte. Kannst Du mir eventuell (per PM) Deine funktionierende Datei schicken ?
ich hätte daran auch Interesse ... ... besten Dank vorab. Viele Grüße Sascha
Hallo Wolfgang, alle, Sorry erstmal fuer die doppelte Mail. Weiss noch nicht warum die kam. Am Mittwoch, 25. Mai 2005 14:17 schrieb Werner Franke:
Hallo Wolfgang,
Am Montag, 23. Mai 2005 09:10 schrieb Wolfgang Denda:
Am Sonntag, 22. Mai 2005 21:52 schrieb Jan Ritzerfeld:
Am Sonntag, 22. Mai 2005 18:53 schrieb Sascha Blum:
[...]
Wenn die Fehlermeldung kommt, "Gnupg-agent läuft nicht", hilft vielleicht folgendes: Aus "KDE Bug-Sammelthread + Lösungen" vom Linuxclub.de: ============================= Bug: KDE meldet beim Starten, dass der gnupg-Agent nicht läuft. Grund: Die Pfade in der Datei /etc/opt/kde3/share/config/kdm/kdmrc stimmten nicht mehr. Lösung: Die Datei /etc/opt/kde3/share/config/kdm/kdmrc editieren und die Option "Session" auf /etc/X11/xdm/Xsession setzen. (Eventuell sollte man hier alle X* Pfade anpassen)
In meiner Datei /etc/opt/kde3/share/config/kdm/kdmrc steht schon (richtig?) die Zeile Session=/etc/X11/xdm/Xsession drin, aber in der Datei /etc/X11/xdm/Xsession ist nichts enthalten, was einen gnupg-Agent starten sollte. Kannst Du mir eventuell (per PM) Deine funktionierende Datei schicken ?
Nachtrag: Ich habe etwas rumgepastelt. In der Directory /etc/X11/xdm ist einmal die Datei "Xsession" vorhanden, ohne irgendwelche gnupg-Agent Dinge, weiterhin gibt's eine Datei mit dem Namen "sys.xsession". Wenn ich die statt Xsession benutze, kommt dach dem Passwort gleich wieder der Anmeldeschirm. Danach habe ich die SSH- und GPG_AGENT relevanten Zeilen aus "sys.xsession" in die "Xsession" kopiert. Nun geht zwar das Einloggen wieder, aber danach kommt immer noch die Dialogbox mit dem GPG-Agent Problem. Ich habe auch schon versucht in meinem $HOME/.login (benutze tcsh) den gpg-agent zu starten mit: gpg-agent --daemon --keep-display und er laeuft auch: caxwf@ltt6 [!47] ps -ef | grep gpg caxwf 24017 1 0 14:49 ? 00:00:00 gpg-agent --daemon caxwf 24339 1 0 14:50 ? 00:00:01 kgpg caxwf 25349 24423 0 15:06 pts/3 00:00:00 grep gpg trotzdem bekomme ich die Dialogbox und beim Start der Zertifikatsverwaltung: Beim Abfragen der Zertifikate vom Backend ist ein Fehler aufgetreten: Allgemeiner Fehler Irgendwie habe ich den Eindruck, dass da was vermurkst ist. Hat jemand Ideen ?? Danke und Gruss Werner
Hallo, ich habe S/MIME nach einigen Versuchen zum Laufen gebracht. Dabei war die Debug-Ausgabe von "kwatchgnupg" sehr hilfreich... Außerdem gibt es einen Bug in gpg2 der Probleme mit den "pinentry" Programm verursacht. Ich habe mir deshalb gpg2 mit folgendem Patch selbst kompiliert: --- common/asshelp.c 18 Dec 2004 10:22:10 -0000 1.1.2.4 +++ common/asshelp.c 3 Jan 2005 11:28:48 -0000 @@ -150,7 +150,7 @@ #endif if (opt_lc_messages || (dft_ttyname && dft_lc)) { - err = send_one_option (ctx, errsource, "display", + err = send_one_option (ctx, errsource, "lc-messages", opt_lc_messages ? opt_lc_messages : dft_lc); } #if defined(HAVE_SETLOCALE) && defined(LC_MESSAGES) Viel Erfolg! Marc
[...] und er laeuft auch:
caxwf@ltt6 [!47] ps -ef | grep gpg caxwf 24017 1 0 14:49 ? 00:00:00 gpg-agent --daemon caxwf 24339 1 0 14:50 ? 00:00:01 kgpg caxwf 25349 24423 0 15:06 pts/3 00:00:00 grep gpg
trotzdem bekomme ich die Dialogbox und beim Start der Zertifikatsverwaltung:
Beim Abfragen der Zertifikate vom Backend ist ein Fehler aufgetreten: Allgemeiner Fehler
Irgendwie habe ich den Eindruck, dass da was vermurkst ist.
Hat jemand Ideen ??
Danke und Gruss Werner
Hallo Marc, Hallo Leute, Am Donnerstag, 26. Mai 2005 13:11 schrieb Marc Dietrich:
ich habe S/MIME nach einigen Versuchen zum Laufen gebracht. Dabei war die Debug-Ausgabe von "kwatchgnupg" sehr hilfreich... Außerdem gibt es einen Bug in gpg2 der Probleme mit den "pinentry" Programm verursacht. Ich habe mir deshalb gpg2 mit folgendem Patch selbst kompiliert:
--- common/asshelp.c 18 Dec 2004 10:22:10 -0000 1.1.2.4 +++ common/asshelp.c 3 Jan 2005 11:28:48 -0000 @@ -150,7 +150,7 @@ #endif if (opt_lc_messages || (dft_ttyname && dft_lc)) { - err = send_one_option (ctx, errsource, "display", + err = send_one_option (ctx, errsource, "lc-messages", opt_lc_messages ? opt_lc_messages : dft_lc); } #if defined(HAVE_SETLOCALE) && defined(LC_MESSAGES)
Viel Erfolg!
welche SuSE Version haste denn bei dir am Laufen? 9.3? Wenn ja dann hätte ich mal die Frage wie man diesen Patch da einbaut? ansonsten dürfte es ja so sein denke ich mir mal? ./configure make make install oder? Nur wie und wo baue ich diesen Patch da ein? Vielleicht könntest du das ja bitte nochmal kurz sagen ... Besten Dank vorab. Viele Grüße Sascha
Hallo Sascha, habe ebenfalls 9.3. Am besten ziehst du Dir das Quellpaket von gpg2 von einem Update-Server herrunter, installierst es und passt dann das spec file an. Kompilieren kannst du es dann mit "rpmbuild -ba gpg2.spec" Viel Erfolg Marc Am Donnerstag, 26. Mai 2005 13:28 schrieb Sascha Blum:
Hallo Marc, Hallo Leute,
Am Donnerstag, 26. Mai 2005 13:11 schrieb Marc Dietrich:
ich habe S/MIME nach einigen Versuchen zum Laufen gebracht. Dabei war die Debug-Ausgabe von "kwatchgnupg" sehr hilfreich... Außerdem gibt es einen Bug in gpg2 der Probleme mit den "pinentry" Programm verursacht. Ich habe mir deshalb gpg2 mit folgendem Patch selbst kompiliert:
--- common/asshelp.c 18 Dec 2004 10:22:10 -0000 1.1.2.4 +++ common/asshelp.c 3 Jan 2005 11:28:48 -0000 @@ -150,7 +150,7 @@ #endif if (opt_lc_messages || (dft_ttyname && dft_lc)) { - err = send_one_option (ctx, errsource, "display", + err = send_one_option (ctx, errsource, "lc-messages", opt_lc_messages ? opt_lc_messages : dft_lc); } #if defined(HAVE_SETLOCALE) && defined(LC_MESSAGES)
Viel Erfolg!
welche SuSE Version haste denn bei dir am Laufen? 9.3?
Wenn ja dann hätte ich mal die Frage wie man diesen Patch da einbaut?
ansonsten dürfte es ja so sein denke ich mir mal?
./configure make make install
oder? Nur wie und wo baue ich diesen Patch da ein? Vielleicht könntest du das ja bitte nochmal kurz sagen ...
Besten Dank vorab.
Viele Grüße
Sascha
-- BOFH excuse #222: "The lines are all busy (busied out, that is -- why let them in to begin with?)."
Am Mittwoch, 25. Mai 2005 14:17 schrieb Werner Franke:
[...] In meiner Datei /etc/opt/kde3/share/config/kdm/kdmrc steht schon (richtig?) die Zeile Session=/etc/X11/xdm/Xsession drin, aber in der Datei /etc/X11/xdm/Xsession ist nichts enthalten, was einen gnupg-Agent starten sollte.
Der Agent wird so gestartet, wie es im schon genannten Link http://kmail.kde.org/kmail-pgpmime-howto.html#gnupg beschrieben steht: ============================= Before using gpg, you need to start gpg-agent: eval "$(gpg-agent --daemon)" (gpg-agent outputs a little shell script that sets the environment variable GNUPG_AGENT_INFO). You may want to add this to your ~/.xsession or startkde so that all programs see the environment variable. Starting with KDE-3.3 you can add the gpg-agent command in ~/.kde/env/gpgagent.sh (the filename doesn't matter). The contents of ~/.kde/env/ is sourced by startkde. ============================== Du packst also (ab KDE-3.3) die Zeile 'eval "$(gpg-agent --daemon)"' in die Datei '~/.kde/env/gpgagent.sh' oder bei früheren Versionen in die '~/.xsession' oder 'startkde' und startest den X-Server neu.
Kannst Du mir eventuell (per PM) Deine funktionierende Datei schicken ?
Wird Dir nichts nützen. -- Mit freundlichen Grüßen, Wolfgang Denda
Hallo zusammen, ich starte den Gnupg-agent auch per ".kde/env/20.gpgagent.sh". Ich hatte aber das Problem wenn ich mich abmeldete (aus KDE) lief der Prozess weiter und wenn ich mich erneut anmeldete startete ein neuer gpg-agent. Also war ich auf der Suche nach einer Methode nach der man den gpg-agenten "sauber" beenden kann. Nach endlich langer ergebnisloser Google-suche habe ich mir die Start-Scripte der Reihe nach angesehen und festgestellt dass es zum .kde/env ein .kde/shutdown equivalent gibt in dem man Sachen starten (beenden) kann wenn man sich aus KDE abmeldet. So gibt es bei mir ein ".kde/shutdown/80.gpgagent.sh" Script was den gpg-agenten killt. Die Zahlen am Scriptnamen dienen zum festlegen der Reihenfolge der Scripte (wie init.d). Hier mein .kde/shutdown/80.gpgagent: #! /bin/sh if test -n "$GPG_AGENT_INFO"; then pid=`echo "$GPG_AGENT_INFO" | cut -d: -f2` if test -n "$pid"; then kill $pid fi fi Am Mittwoch, 25. Mai 2005 14:17 schrieb Werner Franke:
Hallo Wolfgang,
Am Montag, 23. Mai 2005 09:10 schrieb Wolfgang Denda:
Am Sonntag, 22. Mai 2005 21:52 schrieb Jan Ritzerfeld:
Am Sonntag, 22. Mai 2005 18:53 schrieb Sascha Blum:
[...]
Wenn die Fehlermeldung kommt, "Gnupg-agent läuft nicht", hilft vielleicht folgendes: Aus "KDE Bug-Sammelthread + Lösungen" vom Linuxclub.de: ============================= Bug: KDE meldet beim Starten, dass der gnupg-Agent nicht läuft. Grund: Die Pfade in der Datei /etc/opt/kde3/share/config/kdm/kdmrc stimmten nicht mehr. Lösung: Die Datei /etc/opt/kde3/share/config/kdm/kdmrc editieren und die Option "Session" auf /etc/X11/xdm/Xsession setzen. (Eventuell sollte man hier alle X* Pfade anpassen)
In meiner Datei /etc/opt/kde3/share/config/kdm/kdmrc steht schon (richtig?) die Zeile Session=/etc/X11/xdm/Xsession drin, aber in der Datei /etc/X11/xdm/Xsession ist nichts enthalten, was einen gnupg-Agent starten sollte. Kannst Du mir eventuell (per PM) Deine funktionierende Datei schicken ?
Danke und schoene Gruesse Werner
participants (7)
-
Jan Ritzerfeld -
Marc Dietrich -
Mario Goppold -
Sascha Blum -
Werner Franke -
Wolfgang Denda -
Wolfgang Denda