Checksumme prüfen unter Windows
Gregor Zattler
telegraph at gmx.net
Fre Sep 16 14:17:10 CEST 2005
Hi Sascha,
* Sascha Kraska <skraska at web.de> [15. Sep. 2005]:
> Ich bekomme das mit der Checksumme unter Windows nicht hin.
> Ich habe GnuPG 1.4.2 Windows EXE und SIG von gnup.org geladen.
> Mit meinem alten GnuPG 1.4.0 mache ich dann ein
>
> gpg --verify gnupg-w32cli-1.4.2.exe.sig
>
> und bekomme:
> "Unterschrift kann nicht geprüft werden: Öffentlicher Schlüssel nicht gefunden"
> Wessen öffentlicher Schlüssel? Den von Werner Koch, der die Announce-Mail für
> diese Version schrieb? Den habe ich schon geholt, er ist gültig bis 2009.
>
> Auch wenn ich die SIG doppekklicke, wird ein missing key gemeldet.
> Was mache ich falsch?
Aus der man page:
--keyserver-options parameters
This is a space or comma delimited string that gives
options for the keyserver. Options can be prepended
with a `no-' to give the opposite meaning. Valid
import-options or export- options may be used here as
well to apply to importing (--recv-key) or exporting
(--send-key) a key from a key- server. While not all
options are available for all key- server types, some
common options are:
auto-key-retrieve
This option enables the automatic
retrieving of keys from a keyserver
when verifying signatures made by keys
that are not on the local keyring.
Ich kenne mich mit dem Windowsbinary und dem handling der
keyserver nicht aus, funktioniert das:?
gpg --keyserver subkeys.pgp.net --keyserver-options auto-key-retrieve --verify gnupg-w32cli-1.4.2.exe.sig
Wenn ja, dann schreib in Deine gpg.conf (oder wie das unter
windows heißt):
keyserver subkeys.pgp.net
keyserver-options auto-key-retrieve
Der fragliche Schlüssel ist übrigens: 0x57548DCD "Werner Koch (gnupg sig) <dd9jn at gnu.org>"
Ciao, Gregor
--
-... --- .-. . -.. ..--.. ...-.-