gnupg configuração do servidor de chaves

1

Estou no macOS, executando gpg (GnuPG) 2.2.10 .

Estou tentando usar hkps://hkps.pool.sks-keyservers.net como meu servidor de chaves. Como a opção keyserver para gnupg está obsoleta, adiciono isso a ~/.gnupg/dirmngr.conf :

# dirmngr.conf
keyserver hkps://hkps.pool.sks-keyservers.net

Eu entendo que o certificado é empacotado com esta versão de gnupg e sks-keyservers.netCA.pem está de fato presente em /usr/local/share/gnupg .

Eu tenho dois problemas:

1. O Keyserver não funciona

Tentar fazer algo contra o servidor de chaves produz No route to host :

$ gpg -vvv --debug-all --search-keys [Some KeyID]
gpg: reading options from '/Users/username/.gnupg/gpg.conf'
gpg: using character set 'utf-8'
gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust hashing ipc clock lookup extprog
gpg: DBG: [not enabled in the source] start
gpg: DBG: chan_6 <- # Home: /Users/username/.gnupg
gpg: DBG: chan_6 <- # Config: /Users/username/.gnupg/dirmngr.conf
gpg: DBG: chan_6 <- OK Dirmngr 2.2.10 at your service
gpg: DBG: connection to the dirmngr established
gpg: DBG: chan_6 -> GETINFO version
gpg: DBG: chan_6 <- D 2.2.10
gpg: DBG: chan_6 <- OK
gpg: DBG: chan_6 -> KS_SEARCH -- [Some KeyID]
gpg: DBG: chan_6 <- ERR 167804970 No route to host <Dirmngr>
gpg: error searching keyserver: No route to host
gpg: keyserver search failed: No route to host
gpg: DBG: chan_6 -> BYE
gpg: DBG: [not enabled in the source] stop
gpg: keydb: handles=0 locks=0 parse=0 get=0
gpg:        build=0 update=0 insert=0 delete=0
gpg:        reset=0 found=0 not=0 cache=0 not=0
gpg: kid_not_found_cache: count=0 peak=0 flushes=0
gpg: sig_cache: total=0 cached=0 good=0 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
              outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: secmem usage: 0/32768 bytes in 0 blocks

2. O dirmngr.conf é realmente ignorado

Se eu tentar usar qualquer outro servidor de chaves, alterá-lo em dirmngr.conf não faz nada, mas inseri-lo em gpg.conf , como em:

# gpg.conf
keyserver hkp://ipv4.pool.sks-keyservers.net

funciona e as operações do servidor de chaves são executadas normalmente.

Parece que meu dirmngr.conf é realmente ignorado e o hkps pool é usado como padrão interno.

Por que a opção --keyserver está obsoleta para gpg e delegada para dirmngr , se não funcionar no segundo, mas ainda funciona no primeiro?

E qual é o problema com hkps ? Existe uma maneira de depurar isso ainda mais?

EDIT 0: Ortografia

    
por CBlew 01.10.2018 / 11:32

0 respostas

Tags