Hallo Christian,
* Christian H. Kuhn schrieb [02-06-02 18:56]:
> On 0, Thorsten Haude <debian@thorstenhau.de> wrote:
> > * Christian H. Kuhn <Christian.Kuhn@QNo.de> [02-06-02 13:24]:
> > >Ich bekomme mutt und gpg einfach nicht zur Zusammenarbeit.
> > Was geht denn schief?
>
> Fangen wir mal mit den einfachen Dingen an. Mehrere Nachrichten in
> dieser Liste sind PGP-signiert. Es wird eine PGP-Ausgabe zwischen
> Header und Text angezeigt (alles noch ohne PGP-Befehle in der muttrc):
>
> [-- PGP-Ausgabe folgt (aktuelle Zeit: Son 02 Jun 2002 18:49:10 CEST) --]
> gpg: WARNUNG: --honor-http-proxy ist eine mißbilligte Option.
> gpg: Bitte benutzen Sie stattdessen "--keyserver-option honor-http-proxy".
> gpg: Unterschrift vom Sam 13 Apr 2002 21:33:49 CEST, DSA Schlüssel ID B3F038DC
> gpg: Unterschrift kann nicht geprüft werden: Öffentlicher Schlüssel nicht gefunden
> [-- Ende der PGP-Ausgabe --]
>
> Dem entnehme ich, daß 1. gpg verwendet wird und 2. der zu verwendende
> Schlüssel nicht gefunden wird. Ich vermute aber mal, daß der
> Schreibende seinen public key auf nen Keyserver hochgeladen hat, und
> ich halte es nicht für unwahrscheinlich, daß keyring.debian.org den
> public key hat. Also füge ich in die muttrc die Zeile
>
> # set pgp_getkeys_command="gpg --keyserver keyring.debian.org
> --keyserver-option honor-http-proxy --recv-key %r"
Trage den Keyserver doch in deiner .gnupg/options ein, dann umgehst
du da schon mal Probleme.
Weiterhin kannst du auch deinen Default-Key dort angeben.
> ein. Nun wird beim Überprüfen der sig ein Prozeß gestartet, der unten
> im Fenster angezeigt wird, keine Fehlermeldungen ausgibt und
> irgendwann mit ctrl-c abgebrochen werden muß, weil sonst nix passiert.
>
> Sind die Optionen nicht korrekt, oder ist meine Annahme
> bzgl. Schlüssel auf Servern falsch, oder gar beides?
Also ich nutze wwwkeys.de.pgp.net. Meine Einstellungen in der
muttrc zu pgp sind:
(sorry für die Überlänge!)
set pgp_timeout = 100 # 100 Sek. lang versuchen, den Key zu holen
set pgp_verify_sig = yes # Signatur prüfen
set pgp_sign_as = "0x655D5554" # meine GnuPG-Key-ID
set pgp_decode_command="/usr/bin/gpg --status-fd=2 %?p?--passphrase-fd 0? --no-verbose --quiet --batch --output - %f"
set pgp_verify_command="/usr/bin/gpg --status-fd=2 --no-verbose --quiet --batch --output - --verify %s %f"
set pgp_decrypt_command="/usr/bin/gpg --status-fd=2 --passphrase-fd 0 --no-verbose --quiet --batch --output - %f"
set pgp_sign_command="/usr/bin/gpg --no-verbose --batch --quiet --output - --passphrase-fd 0 --armor --detach-sign --always-trust --textmode %?a?-u %a? %f"
set pgp_clearsign_command="/usr/bin/gpg --no-verbose --batch --quiet --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"
set pgp_encrypt_only_command="/usr/lib/mutt/pgpewrap /usr/bin/gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust -- -r %r -- %f"
set pgp_encrypt_sign_command="/usr/lib/mutt/pgpewrap /usr/bin/gpg --passphrase-fd 0 --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust -- -r %r -- %f"
set pgp_import_command="/usr/bin/gpg --no-verbose --import -v %f"
set pgp_export_command="/usr/bin/gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="/usr/bin/gpg --verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="/usr/bin/gpg --no-verbose --batch --quiet --with-colons --list-keys %r"
set pgp_list_secring_command="/usr/bin/gpg --no-verbose --batch --quiet --with-colons --list-secret-keys %r"
set pgp_good_sign="^\\[GNUPG:\\] VALIDSIG"
HTH.
Gruss Udo
--
ComputerService Müller | You want my PGP-Key? | Tel: 0441-36167578
Kaspersweg 11a | mail -s "get pgp-key" | Fax: 01212-511073287
26131 Oldenburg | AD0EEC22 is not valid | Mobil: 0162-4365411
Registrierter Linux-User #225706 auf Debian GNU/Linux 2.4.17
Attachment:
pgpjN821szsfu.pgp
Description: PGP signature