From wk at gnupg.org  Fri Mar  8 18:16:04 2019
From: wk at gnupg.org (Werner Koch)
Date: Fri, 08 Mar 2019 18:16:04 +0100
Subject: =?utf-8?Q?Schl=C3=BCssel_=C3=BCber?= DANE, DNSSEC importieren
In-Reply-To: <2a8588c5-bc6d-cd74-ba7d-32724fa05038@rfechner.de> (Ralf
 Fechner's message of "Thu, 28 Feb 2019 22:20:08 +0100")
References: <2a8588c5-bc6d-cd74-ba7d-32724fa05038@rfechner.de>
Message-ID: <8736nx70ce.fsf@wheatstone.g10code.de>

Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt.
Name: nicht verfügbar
URL: <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20190308/e1f265c9/attachment.ksh>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 227 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20190308/e1f265c9/attachment.sig>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 227 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20190308/e1f265c9/attachment-0001.sig>

From ralf at rfechner.de  Sun Mar 17 17:32:57 2019
From: ralf at rfechner.de (Ralf Fechner)
Date: Sun, 17 Mar 2019 17:32:57 +0100
Subject: Web Key Directory
Message-ID: <ea1b4218-bcb8-8922-7fbd-760c9dbefc25@rfechner.de>

Nach langen suchen habe ich mir nun ein Web Key Directory für einen PGP
Schlüssel angelegt.
Der Checker unter https://metacode.biz/openpgp/web-key-directory sagt
auch das alles korrekt wäre.
Thunterbird weigert sich aber strikt den Schlüssel im Hintergrund zu
laden. Bei anderen Adressen funktioniert das allerdings reibungslos. Im
Terminal kann ich den Schlüssel auch über WKD laden lassen.
Was nun?

Gruß Ralf


From wk at gnupg.org  Tue Mar 19 14:14:43 2019
From: wk at gnupg.org (Werner Koch)
Date: Tue, 19 Mar 2019 14:14:43 +0100
Subject: Web Key Directory
In-Reply-To: <ea1b4218-bcb8-8922-7fbd-760c9dbefc25@rfechner.de> (Ralf
 Fechner's message of "Sun, 17 Mar 2019 17:32:57 +0100")
References: <ea1b4218-bcb8-8922-7fbd-760c9dbefc25@rfechner.de>
Message-ID: <87sgvj2egs.fsf@wheatstone.g10code.de>

Hallo!

On Sun, 17 Mar 2019 17:32, ralf at rfechner.de said:

> Der Checker unter https://metacode.biz/openpgp/web-key-directory sagt
> auch das alles korrekt wäre.

Der Checker sollte sich mal selbst überprüfen ;-)

$ wget -v -O /dev/null https://rfechner.de/.well-known/openpgpkey/policy
--2019-03-19 14:05:45--  https://rfechner.de/.well-known/openpgpkey/policy
Resolving rfechner.de (rfechner.de)... 2a05:d580:0:1337::3d, 146.52.130.203
Connecting to rfechner.de (rfechner.de)|2a05:d580:0:1337::3d|:443... connected.
*The certificate's owner does not match hostname ?rfechner.de?*

Und v4 geht wohl nicht (siehe unten):

$ wget -v4 -O /dev/null https://rfechner.de/.well-known/openpgpkey/policy
--2019-03-19 14:06:30--  https://rfechner.de/.well-known/openpgpkey/policy
Resolving rfechner.de (rfechner.de)... 146.52.130.203
Connecting to rfechner.de (rfechner.de)|146.52.130.203|:443... failed: No route to host.


Shalom-Salam,

   Werner


--8<---------------cut here---------------start------------->8---
traceroute to rfechner.de (146.52.130.203), 30 hops max, 60 byte packets
 1  gateway.onesummer.gnu.org (209.51.188.1)  0.302 ms  0.243 ms  0.435 ms
 2  10ge5-7.core1.bos1.he.net (206.108.236.30)  0.426 ms  0.490 ms  0.462 ms
 3  100ge12-2.core1.nyc4.he.net (184.105.64.53)  5.701 ms  5.668 ms  5.638 ms
 4  100ge16-2.core1.lon2.he.net (72.52.92.165)  73.891 ms  72.608 ms  73.847 ms
 5  100ge7-1.core1.fra1.he.net (184.105.80.38)  84.239 ms  84.204 ms  84.142 ms
 6  decix3.superkabel.de (80.81.194.249)  84.820 ms  84.963 ms decix2.superkabel.de (80.81.193.249)  86.415 ms
 7  ip5886ed3e.static.kabel-deutschland.de (88.134.237.62)  84.824 ms ip5886eda0.static.kabel-deutschland.de (88.134.237.160)  84.795 ms ip5886ed94.static.kabel-deutschland.de (88.134.237.148)  86.262 ms
 8  ip5886ed01.static.kabel-deutschland.de (88.134.237.1)  86.247 ms ip5886ed05.static.kabel-deutschland.de (88.134.237.5)  84.954 ms ip5886ed01.static.kabel-deutschland.de (88.134.237.1)  86.485 ms
 9  ip5886c1cb.static.kabel-deutschland.de (88.134.193.203)  95.258 ms  95.251 ms  94.206 ms
10  83-169-176-44-isp.superkabel.de (83.169.176.44)  91.528 ms !H * *
--8<---------------cut here---------------end--------------->8---

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 227 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20190319/68865e10/attachment.sig>

From info at rfechner.de  Tue Mar 19 15:52:32 2019
From: info at rfechner.de (Ralf Fechner)
Date: Tue, 19 Mar 2019 15:52:32 +0100
Subject: Web Key Directory
In-Reply-To: <87sgvj2egs.fsf@wheatstone.g10code.de>
References: <ea1b4218-bcb8-8922-7fbd-760c9dbefc25@rfechner.de>
 <87sgvj2egs.fsf@wheatstone.g10code.de>
Message-ID: <CAD+XJbTsJMTfr++zzb-LNyKdOTPa3hmMDtoGmYTBTx8bC2CzVQ@mail.gmail.com>

Hi Werner,

sorry hatte ich wohl nicht dabei geschrieben. Ich habe leider keinen Server
wo ich das einrichten kann bei meiner Domain kann ich nur OPENPGPKEY im
DNS, da ich kein Webspace dazu gebucht habe. Hier geht es um eine andere
Domain info at druckerei-huesgen.de
Wie gesagt WKD funktioniert im Terminal auch in Obenkeychain auf dem Handy
geht es wenn ich nur über WKD suchen lasse, nur Thunderbird zieht den
Schlüssel nicht, so wie es bei Deiner Adresse geht. Auch bei der Adresse
vom Checker :-) klappt das.

Gruß Ralf

Am Di., 19. März 2019 um 14:15 Uhr schrieb Werner Koch <wk at gnupg.org>:

> Hallo!
>
> On Sun, 17 Mar 2019 17:32, ralf at rfechner.de said:
>
> > Der Checker unter https://metacode.biz/openpgp/web-key-directory sagt
> > auch das alles korrekt wäre.
>
> Der Checker sollte sich mal selbst überprüfen ;-)
>
> $ wget -v -O /dev/null https://rfechner.de/.well-known/openpgpkey/policy
> --2019-03-19
> <https://rfechner.de/.well-known/openpgpkey/policy--2019-03-19>
> 14:05:45--  https://rfechner.de/.well-known/openpgpkey/policy
> Resolving rfechner.de (rfechner.de)... 2a05:d580:0:1337::3d,
> 146.52.130.203
> Connecting to rfechner.de (rfechner.de)|2a05:d580:0:1337::3d|:443...
> connected.
> *The certificate's owner does not match hostname ?rfechner.de?*
>
> Und v4 geht wohl nicht (siehe unten):
>
> $ wget -v4 -O /dev/null https://rfechner.de/.well-known/openpgpkey/policy
> --2019-03-19
> <https://rfechner.de/.well-known/openpgpkey/policy--2019-03-19>
> 14:06:30--  https://rfechner.de/.well-known/openpgpkey/policy
> Resolving rfechner.de (rfechner.de)... 146.52.130.203
> Connecting to rfechner.de (rfechner.de)|146.52.130.203|:443... failed: No
> route to host.
>
>
> Shalom-Salam,
>
>    Werner
>
>
> --8<---------------cut here---------------start------------->8---
> traceroute to rfechner.de (146.52.130.203), 30 hops max, 60 byte packets
>  1  gateway.onesummer.gnu.org (209.51.188.1)  0.302 ms  0.243 ms  0.435 ms
>  2  10ge5-7.core1.bos1.he.net (206.108.236.30)  0.426 ms  0.490 ms  0.462
> ms
>  3  100ge12-2.core1.nyc4.he.net (184.105.64.53)  5.701 ms  5.668 ms
> 5.638 ms
>  4  100ge16-2.core1.lon2.he.net (72.52.92.165)  73.891 ms  72.608 ms
> 73.847 ms
>  5  100ge7-1.core1.fra1.he.net (184.105.80.38)  84.239 ms  84.204 ms
> 84.142 ms
>  6  decix3.superkabel.de (80.81.194.249)  84.820 ms  84.963 ms
> decix2.superkabel.de (80.81.193.249)  86.415 ms
>  7  ip5886ed3e.static.kabel-deutschland.de (88.134.237.62)  84.824 ms
> ip5886eda0.static.kabel-deutschland.de (88.134.237.160)  84.795 ms
> ip5886ed94.static.kabel-deutschland.de (88.134.237.148)  86.262 ms
>  8  ip5886ed01.static.kabel-deutschland.de (88.134.237.1)  86.247 ms
> ip5886ed05.static.kabel-deutschland.de (88.134.237.5)  84.954 ms
> ip5886ed01.static.kabel-deutschland.de (88.134.237.1)  86.485 ms
>  9  ip5886c1cb.static.kabel-deutschland.de (88.134.193.203)  95.258 ms
> 95.251 ms  94.206 ms
> 10  83-169-176-44-isp.superkabel.de (83.169.176.44)  91.528 ms !H * *
> --8<---------------cut here---------------end--------------->8---
>
> --
> Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20190319/157086bf/attachment-0001.html>

From dirk.gottschalk1980 at googlemail.com  Wed Mar 20 23:07:17 2019
From: dirk.gottschalk1980 at googlemail.com (Dirk Gottschalk)
Date: Wed, 20 Mar 2019 23:07:17 +0100
Subject: Trust-Tiefe =?ISO-8859-1?Q?nachtr=E4glich?=
 =?ISO-8859-1?Q?_=E4ndern=3F?=
Message-ID: <fbca991fd4d33cabd34cb9205c6a5c84f2efa5e0.camel@googlemail.com>

Hallo zusammen.

Ich würde gerne nachträglich die Trust-Tiefe eines KEys in der TrustDB
ändern. Da mir gpg diese Option allerdings bei Änderung des Trust nicht
lässt, meine Frage: Kann ich die Trust-Tiefe nachträglich ändern, oder
muss ich nun meine gesamtze TrustDB löschen und neu aufbauen.

Herzlichen Dank.

Gruß,
Dirk

-- 
Dirk Gottschalk
Paulusstrasse 6-8
52064 Aachen, Germany

GPG: 4278 1FCA 035A 9A63 4166  CE11 7544 0AD9 4996 F380
Keybase.io: https://keybase.io/dgottschalk
GitHub: https://github.com/Dirk1980ac

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20190320/3ef9341f/attachment.sig>