gpg2 --refresh-keys общая ошибка
к сожалению, при запуске
$ gpg2 --refresh-keys
gpg: refreshing 18 keys from hkps://keys.openpgp.org
gpg: keyserver refresh failed: General error
у меня возникает следующая ошибка. Как вы можете понять из вышеизложенного, я настроил сервер ключей на hkps: //keys.openpgp.org в ~ / .gnupg / dirmngr.conf , как предлагается здесь . Это полное содержимое ~ / .gnupg / dirmngr.conf :
keyserver hkps://keys.openpgp.org
verbose
debug 4096
debug-level 4096
debug-all
log-file /tmp/dirmngr.log
Повторный запуск gpg2 --refresh-keys после pkill dirmngr дает это в /tmp/dirmngr.log
2020-04-19 23:36:35 dirmngr[20588.0] listening on socket '/home/whoami/.gnupg/S.dirmngr'
2020-04-19 23:36:35 dirmngr[20589.0] can't access directory '/etc/gnupg2/trusted-certs': No such file or directory
2020-04-19 23:36:35 dirmngr[20589.0] can't access directory '/etc/gnupg2/extra-certs': No such file or directory
2020-04-19 23:36:35 dirmngr[20589.0] permanently loaded certificates: 0
2020-04-19 23:36:35 dirmngr[20589.0] runtime cached certificates: 0
2020-04-19 23:36:36 dirmngr[20589.0] handler for fd 0 started
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 -> # Home: /home/whoami/.gnupg
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 -> # Config: /home/whoami/.gnupg/dirmngr.conf
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 -> OK Dirmngr 2.1.11 at your service
2020-04-19 23:36:36 dirmngr[20589.0] connection from process 20586 (1000:1000)
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 <- GETINFO version
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 -> D 2.1.11
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 -> OK
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 <- KEYSERVER
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 -> S KEYSERVER hkps://keys.openpgp.org
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 -> OK
2020-04-19 23:36:36 dirmngr[20589.0] DBG: chan_0 <- KS_GET -- LIST_OF_KEYS
2020-04-19 23:36:36 dirmngr[20589.0] resolve_dns_addr for 'keys.openpgp.org': 'keys.openpgp.org' [already known]
2020-04-19 23:36:36 dirmngr[20589.0] resolve_dns_addr for 'keys.openpgp.org': 'keys.openpgp.org' [already known]
2020-04-19 23:36:36 dirmngr[20589.0] TLS verification of peer failed: status=0x0042
2020-04-19 23:36:36 dirmngr[20589.0] TLS verification of peer failed: The certificate is NOT trusted. The certificate issuer is unknown.
2020-04-19 23:36:36 dirmngr[20589.0] DBG: expected hostname: keys.openpgp.org
2020-04-19 23:36:36 dirmngr[20589.0] DBG: BEGIN Certificate 'server[0]':
2020-04-19 23:36:36 dirmngr[20589.0] DBG: serial: 031419524A880F1D74B7C7BF3514F95D3FFA
2020-04-19 23:36:36 dirmngr[20589.0] DBG: notBefore: 2020-04-02 04:32:09
2020-04-19 23:36:36 dirmngr[20589.0] DBG: notAfter: 2020-07-01 04:32:09
2020-04-19 23:36:36 dirmngr[20589.0] DBG: issuer: CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US
2020-04-19 23:36:36 dirmngr[20589.0] DBG: subject: CN=keys.openpgp.org
2020-04-19 23:36:36 dirmngr[20589.0] DBG: hash algo: 1.2.840.113549.1.1.11
2020-04-19 23:36:36 dirmngr[20589.0] DBG: SHA1 fingerprint: 447582CA4F0DDA406F88D52DBBDF35B16C060B7D
2020-04-19 23:36:36 dirmngr[20589.0] DBG: END Certificate
2020-04-19 23:36:36 dirmngr[20589.0] DBG: BEGIN Certificate 'server[1]':
2020-04-19 23:36:36 dirmngr[20589.0] DBG: serial: 0A0141420000015385736A0B85ECA708
2020-04-19 23:36:36 dirmngr[20589.0] DBG: notBefore: 2016-03-17 16:40:46
2020-04-19 23:36:36 dirmngr[20589.0] DBG: notAfter: 2021-03-17 16:40:46
2020-04-19 23:36:36 dirmngr[20589.0] DBG: issuer: CN=DST Root CA X3,O=Digital Signature Trust Co.
2020-04-19 23:36:36 dirmngr[20589.0] DBG: subject: CN=Let's Encrypt Authority X3,O=Let's Encrypt,C=US
2020-04-19 23:36:36 dirmngr[20589.0] DBG: hash algo: 1.2.840.113549.1.1.11
2020-04-19 23:36:36 dirmngr[20589.0] DBG: SHA1 fingerprint: E6A3B45B062D509B3382282D196EFE97D5956CCB
2020-04-19 23:36:36 dirmngr[20589.0] DBG: END Certificate
2020-04-19 23:36:36 dirmngr[20589.0] TLS connection authentication failed: General error
2020-04-19 23:36:36 dirmngr[20589.0] error connecting to 'https://keys.openpgp.org:443': General error
2020-04-19 23:36:36 dirmngr[20589.0] TLS verification of peer failed: status=0x0042
2020-04-19 23:36:36 dirmngr[20589.0] TLS verification of peer failed: The certificate is NOT trusted. The certificate issuer is unknown.
В чем проблема?
- Нужно ли указывать сертификаты (TLS) для
gpg2отдельно? Если да, то как мне это сделать? - Или мне что-то не хватает в
~. / Gnupg / dirmngr.conf? - Или почему еще не удается установить TLS-соединение?
Заранее благодарим за помощь!
РЕДАКТИРОВАТЬ 1
$ gpg2 --version | head -n 1
gpg (GnuPG) 2.1.11
РЕДАКТИРОВАТЬ 2
$ dirmngr --version | head -n 1
dirmngr (GnuPG) 2.1.11
После более тщательного чтения журнала и проверки справочной страницы dirmngr я понял, что в моей системе весь каталог / etc / gnupg пропал, отсутствует.
ФАЙЛЫ Dirmngr использует несколько каталогов при работе в режиме демона: ~ / .gnupg / etc / gnupg Первый - это стандартный домашний каталог для всей конфигурации. файлы. В устаревшем режиме системного демона второе направление вместо этого используется тори. / и т. д. / gnupg / доверенные сертификаты Этот каталог должен быть заполнен сертификатами корневых центров сертификации. вы доверяете проверке списков отзыва сертификатов и подписанию ответов OCSP.Обычно это те же сертификаты, которые вы используете с приложением. катионы, использующие дирмнгр. Ожидается, что каждый из эти файлы сертификатов содержат ровно один сертификат в кодировке DER. укажите в файле с суффиксом «.crt» или «.der». dirmngr читает эти сертификаты при запуске и при получении SIGHUP. Сертификат элементы, которые не читаются или не составляют надлежащего X.509 сертификат игнорируется; подробности см. в файле журнала. Приложения, использующие dirmngr (например, gpgsm), могут запрашивать эти сертификаты. указывает на завершение цепочки доверия так же, как и с каталог extra-certs (см. ниже). Обратите внимание, что для ответов OCSP сертификат, указанный с помощью опция --ocsp-signer всегда считается допустимой для подписи OCSP Запросы. / и т. д. / gnupg / extra-certs Этот каталог может содержать дополнительные сертификаты, которые предварительно загружается во внутренний кеш при запуске. Приложения, использующие dirmngr (например, gpgsm) может запрашивать кешированные сертификаты для завершения цепочка доверия. Это удобно, если у вас есть пара промежуточные сертификаты CA или сертификаты, обычно используемые для подписывать ответы OCSP. Эти сертификаты сначала проверяются перед выходить в сеть искать их. Эти сертификаты должны также должны быть закодированы в DER и иметь суффикс «.crt» или «.der».
Поскольку это может иметь значение, как я могу создать и заполнить / etc / gnupg значениями по умолчанию? Или надо вручную? И почему вообще отсутствует этот каталог?
1
задан apitsch
21 April 2020 в 23:28
поделиться