[linux-l] gpg: Ablaufdatum aendern
Boris Kirkorowicz
boris-ml07 at kirk.de
Do Jan 7 23:09:28 CET 2016
Hallo Thomas,
Am 06.01.2016 um 19:59 schrieb Thomas Kaepernick:
> Mir fällt auf, dass Du 2 gpg.conf und einmal eine
> gpg-agent.conf.gpgconf.bak hast. Die gpg.conf ist zumindest eine
> ASCII-Datei. Welche Unterschiede sind im Inhalt der beiden gpg.conf?
Die Dateien gpg-agent.conf und gpg-agent.conf.gpgconf.bak unterscheiden
sich nur durch einen Zeitstempel im Kommentar.
Die Dateien gpg.conf und gpg.conf.1 enthalten -ohne auskommentierten
Text- folgendes:
gpg.conf:
=========
> list-options show-policy-urls,show-notations,show-keyserver-urls,show-uid-validity,show-sig-expire
>
> expert
>
>
> default-keyserver-url hkp://eu.pool.sks-keyservers.net
>
> set-policy-url http://www.kirk.de/openpgp/bki/0xDE3A4C87__policy.1.html
>
> s2k-count 1000000
>
> default-preference-list AES,AES256,AES192,CAST5,3DES,SHA256,SHA512,SHA384,SHA224,RIPEMD160,SHA1,ZLIB,BZIP2,ZIP
>
> ask-cert-level
>
> verify-options show-notations,show-policy-urls,show-keyserver-urls
>
> default-key DF4A1ACDDE3A4C87
>
> encrypt-to 0xD28F1EAAE379A3E4404EB3ECDF4A1ACDDE3A4C87
>
> keyserver hkp://eu.pool.sks-keyservers.net
> keyid-format 0xshort
>
>
> cert-digest-algo SHA512
>
> personal-cipher-preferences AES,AES256,AES192,CAST5,3DES
> personal-digest-preferences SHA256,SHA512,SHA384,SHA224,RIPEMD160,SHA1
> personal-compress-preferences ZLIB,BZIP2,ZIP
>
> completes-needed 1
> marginals-needed 3
> max-cert-depth 5
> min-cert-level 1
gpg.conf.1:
===========
> list-options show-policy-urls,show-notations,show-keyserver-urls,show-uid-validity,show-sig-expire
>
> expert
>
> default-keyserver-url hkp://eu.pool.sks-keyservers.net
>
> set-policy-url http://kirk.de/policy.html
>
>
> s2k-count 1000000
>
> default-preference-list AES,AES256,AES192,CAST5,3DES,SHA256,SHA512,SHA384,SHA224,RIPEMD160,SHA1,ZLIB,BZIP2,ZIP
>
> ask-cert-level
> ask-cert-expire
>
> verify-options show-notations,show-policy-urls,show-keyserver-urls
>
> default-recipient-self
>
>
> keyserver hkp://eu.pool.sks-keyservers.net
> keyid-format 0xshort
>
> personal-cipher-preferences AES256,AES192,AES,CAST5,3DES
> personal-digest-preferences SHA256,SHA512,SHA384,SHA224,RIPEMD160,SHA1
> personal-compress-preferences ZLIB,BZIP2,ZIP
>
> completes-needed 1
> marginals-needed 3
> max-cert-depth 5
>
> default-key 5F40469003C7F641B0E5819AEB3BD0AE59A90FD8
> Was passiert, wenn Du das Verzeichnis ~/.gnupg sicherst und dann
> gpg.conf.1 und gpg-agent.conf.gpgconf.bak in ~/.gnupg löschst - oder
> umgekehrt? Tritt dann die Fehlermeldung beim expire-Kommando auch
> auf?
Ja.
> Wenn ich Haukes Anleitung auf der Webseite mit Deinen Infos
> vergleiche, fallen mir nur kleine Unterschiede auf. Du gibst nicht
> an, den Aufruf # gpg --list-keys ~/.gnupg/pubring.gpg bzw. gpg
> --list-options show-unusable-subkeys --list-keys
> ~/.gnupg/pubring.gpg gemacht zu haben. Das dürfte aber m.E. nicht zu
> Deinem Problem führen.
Ja, das sind nur reine Anzeigebefehle.
> Bei Dir meckerte das expire-Kommando:
>> gpg: Teile des geheimen Schlüssels sind nicht vorhanden gpg:
>> make_keysig_packet failed: Unbrauchbarer geheimer Schlüssel
> Was passiert, wenn Du eingibst: # gpg --list-secret-keys bzw. # gpg
> --list-options show-unusable-subkeys --list-secret-keys
>
> Du verwendest einen gpg-Agent. Hast Du vielleicht irgendwann mal die
> Passphrase geändert, so dass der Agent eine falsche verwendet?
Nein. Die Passphrase wird bis dahin auch noch gar nicht abgefragt.
--
Mit freundlichem Gruß Best regards
Boris Kirkorowicz
Mehr Informationen über die Mailingliste linux-l