Hi *, habe gerade einige Zeit (zu viel) verbracht um KMail von seinem "Konnte Signatur nicht prüfen" abzubringen. Am Ende wollte - Kleopatra/GNUPG das Zertifikat der Root CA als Zertifikat - GNUPG das Root CA Zertifikat als vertrauenswürdig in der trustlist.txt eingetragen - GNUPG via Dirmanager einen LDAP Server für die CRL der selben Root CA Alles also recht umständlich für einen einzigen Root-CA, wenn man es genau nimmt. Nun die Fragen: (1) Gibt es ein besseres Frontend als Kleopatra, mit dem man den ganzen Quatsch etwas mehr "aus einer Hand" erledigen kann. (2) Die Telekom bietet ihre CRL nur als HTTP Link oder als Download an. Während der Firefox einen Update-Mechanismus enthält, kann ich beim Dirmanager keine solche Funktion entdecken. Muss man da wirklich jedes mal händisch die CRLs herunterladen und importieren? Gruß Sebastian -- Mit freundlichem Gruß Sebastian Koerner mailto:s.koerner@online.de Verschlüsseln? Gerne ! / Encrypt? Please! Schlüsselserver z.B. wwwkeys.de.pgp.net Fingerprint: FE55 C8EC 1758 D01D 6E26 DEFF AD08 5A7B 054A DA1D -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org