From wk at gnupg.org Fri Mar 8 18:16:04 2019 From: wk at gnupg.org (Werner Koch) Date: Fri, 08 Mar 2019 18:16:04 +0100 Subject: =?utf-8?Q?Schl=C3=BCssel_=C3=BCber?= DANE, DNSSEC importieren In-Reply-To: <2a8588c5-bc6d-cd74-ba7d-32724fa05038@rfechner.de> (Ralf Fechner's message of "Thu, 28 Feb 2019 22:20:08 +0100") References: <2a8588c5-bc6d-cd74-ba7d-32724fa05038@rfechner.de> Message-ID: <8736nx70ce.fsf@wheatstone.g10code.de> Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt. Name: nicht verfügbar URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 227 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 227 bytes Beschreibung: nicht verfügbar URL : From ralf at rfechner.de Sun Mar 17 17:32:57 2019 From: ralf at rfechner.de (Ralf Fechner) Date: Sun, 17 Mar 2019 17:32:57 +0100 Subject: Web Key Directory Message-ID: Nach langen suchen habe ich mir nun ein Web Key Directory für einen PGP Schlüssel angelegt. Der Checker unter https://metacode.biz/openpgp/web-key-directory sagt auch das alles korrekt wäre. Thunterbird weigert sich aber strikt den Schlüssel im Hintergrund zu laden. Bei anderen Adressen funktioniert das allerdings reibungslos. Im Terminal kann ich den Schlüssel auch über WKD laden lassen. Was nun? Gruß Ralf From wk at gnupg.org Tue Mar 19 14:14:43 2019 From: wk at gnupg.org (Werner Koch) Date: Tue, 19 Mar 2019 14:14:43 +0100 Subject: Web Key Directory In-Reply-To: (Ralf Fechner's message of "Sun, 17 Mar 2019 17:32:57 +0100") References: Message-ID: <87sgvj2egs.fsf@wheatstone.g10code.de> Hallo! On Sun, 17 Mar 2019 17:32, ralf at rfechner.de said: > Der Checker unter https://metacode.biz/openpgp/web-key-directory sagt > auch das alles korrekt wäre. Der Checker sollte sich mal selbst überprüfen ;-) $ wget -v -O /dev/null https://rfechner.de/.well-known/openpgpkey/policy --2019-03-19 14:05:45-- https://rfechner.de/.well-known/openpgpkey/policy Resolving rfechner.de (rfechner.de)... 2a05:d580:0:1337::3d, 146.52.130.203 Connecting to rfechner.de (rfechner.de)|2a05:d580:0:1337::3d|:443... connected. *The certificate's owner does not match hostname ?rfechner.de?* Und v4 geht wohl nicht (siehe unten): $ wget -v4 -O /dev/null https://rfechner.de/.well-known/openpgpkey/policy --2019-03-19 14:06:30-- https://rfechner.de/.well-known/openpgpkey/policy Resolving rfechner.de (rfechner.de)... 146.52.130.203 Connecting to rfechner.de (rfechner.de)|146.52.130.203|:443... failed: No route to host. Shalom-Salam, Werner --8<---------------cut here---------------start------------->8--- traceroute to rfechner.de (146.52.130.203), 30 hops max, 60 byte packets 1 gateway.onesummer.gnu.org (209.51.188.1) 0.302 ms 0.243 ms 0.435 ms 2 10ge5-7.core1.bos1.he.net (206.108.236.30) 0.426 ms 0.490 ms 0.462 ms 3 100ge12-2.core1.nyc4.he.net (184.105.64.53) 5.701 ms 5.668 ms 5.638 ms 4 100ge16-2.core1.lon2.he.net (72.52.92.165) 73.891 ms 72.608 ms 73.847 ms 5 100ge7-1.core1.fra1.he.net (184.105.80.38) 84.239 ms 84.204 ms 84.142 ms 6 decix3.superkabel.de (80.81.194.249) 84.820 ms 84.963 ms decix2.superkabel.de (80.81.193.249) 86.415 ms 7 ip5886ed3e.static.kabel-deutschland.de (88.134.237.62) 84.824 ms ip5886eda0.static.kabel-deutschland.de (88.134.237.160) 84.795 ms ip5886ed94.static.kabel-deutschland.de (88.134.237.148) 86.262 ms 8 ip5886ed01.static.kabel-deutschland.de (88.134.237.1) 86.247 ms ip5886ed05.static.kabel-deutschland.de (88.134.237.5) 84.954 ms ip5886ed01.static.kabel-deutschland.de (88.134.237.1) 86.485 ms 9 ip5886c1cb.static.kabel-deutschland.de (88.134.193.203) 95.258 ms 95.251 ms 94.206 ms 10 83-169-176-44-isp.superkabel.de (83.169.176.44) 91.528 ms !H * * --8<---------------cut here---------------end--------------->8--- -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 227 bytes Beschreibung: nicht verfügbar URL : From info at rfechner.de Tue Mar 19 15:52:32 2019 From: info at rfechner.de (Ralf Fechner) Date: Tue, 19 Mar 2019 15:52:32 +0100 Subject: Web Key Directory In-Reply-To: <87sgvj2egs.fsf@wheatstone.g10code.de> References: <87sgvj2egs.fsf@wheatstone.g10code.de> Message-ID: Hi Werner, sorry hatte ich wohl nicht dabei geschrieben. Ich habe leider keinen Server wo ich das einrichten kann bei meiner Domain kann ich nur OPENPGPKEY im DNS, da ich kein Webspace dazu gebucht habe. Hier geht es um eine andere Domain info at druckerei-huesgen.de Wie gesagt WKD funktioniert im Terminal auch in Obenkeychain auf dem Handy geht es wenn ich nur über WKD suchen lasse, nur Thunderbird zieht den Schlüssel nicht, so wie es bei Deiner Adresse geht. Auch bei der Adresse vom Checker :-) klappt das. Gruß Ralf Am Di., 19. März 2019 um 14:15 Uhr schrieb Werner Koch : > Hallo! > > On Sun, 17 Mar 2019 17:32, ralf at rfechner.de said: > > > Der Checker unter https://metacode.biz/openpgp/web-key-directory sagt > > auch das alles korrekt wäre. > > Der Checker sollte sich mal selbst überprüfen ;-) > > $ wget -v -O /dev/null https://rfechner.de/.well-known/openpgpkey/policy > --2019-03-19 > > 14:05:45-- https://rfechner.de/.well-known/openpgpkey/policy > Resolving rfechner.de (rfechner.de)... 2a05:d580:0:1337::3d, > 146.52.130.203 > Connecting to rfechner.de (rfechner.de)|2a05:d580:0:1337::3d|:443... > connected. > *The certificate's owner does not match hostname ?rfechner.de?* > > Und v4 geht wohl nicht (siehe unten): > > $ wget -v4 -O /dev/null https://rfechner.de/.well-known/openpgpkey/policy > --2019-03-19 > > 14:06:30-- https://rfechner.de/.well-known/openpgpkey/policy > Resolving rfechner.de (rfechner.de)... 146.52.130.203 > Connecting to rfechner.de (rfechner.de)|146.52.130.203|:443... failed: No > route to host. > > > Shalom-Salam, > > Werner > > > --8<---------------cut here---------------start------------->8--- > traceroute to rfechner.de (146.52.130.203), 30 hops max, 60 byte packets > 1 gateway.onesummer.gnu.org (209.51.188.1) 0.302 ms 0.243 ms 0.435 ms > 2 10ge5-7.core1.bos1.he.net (206.108.236.30) 0.426 ms 0.490 ms 0.462 > ms > 3 100ge12-2.core1.nyc4.he.net (184.105.64.53) 5.701 ms 5.668 ms > 5.638 ms > 4 100ge16-2.core1.lon2.he.net (72.52.92.165) 73.891 ms 72.608 ms > 73.847 ms > 5 100ge7-1.core1.fra1.he.net (184.105.80.38) 84.239 ms 84.204 ms > 84.142 ms > 6 decix3.superkabel.de (80.81.194.249) 84.820 ms 84.963 ms > decix2.superkabel.de (80.81.193.249) 86.415 ms > 7 ip5886ed3e.static.kabel-deutschland.de (88.134.237.62) 84.824 ms > ip5886eda0.static.kabel-deutschland.de (88.134.237.160) 84.795 ms > ip5886ed94.static.kabel-deutschland.de (88.134.237.148) 86.262 ms > 8 ip5886ed01.static.kabel-deutschland.de (88.134.237.1) 86.247 ms > ip5886ed05.static.kabel-deutschland.de (88.134.237.5) 84.954 ms > ip5886ed01.static.kabel-deutschland.de (88.134.237.1) 86.485 ms > 9 ip5886c1cb.static.kabel-deutschland.de (88.134.193.203) 95.258 ms > 95.251 ms 94.206 ms > 10 83-169-176-44-isp.superkabel.de (83.169.176.44) 91.528 ms !H * * > --8<---------------cut here---------------end--------------->8--- > > -- > Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dirk.gottschalk1980 at googlemail.com Wed Mar 20 23:07:17 2019 From: dirk.gottschalk1980 at googlemail.com (Dirk Gottschalk) Date: Wed, 20 Mar 2019 23:07:17 +0100 Subject: Trust-Tiefe =?ISO-8859-1?Q?nachtr=E4glich?= =?ISO-8859-1?Q?_=E4ndern=3F?= Message-ID: Hallo zusammen. Ich würde gerne nachträglich die Trust-Tiefe eines KEys in der TrustDB ändern. Da mir gpg diese Option allerdings bei Änderung des Trust nicht lässt, meine Frage: Kann ich die Trust-Tiefe nachträglich ändern, oder muss ich nun meine gesamtze TrustDB löschen und neu aufbauen. Herzlichen Dank. Gruß, Dirk -- Dirk Gottschalk Paulusstrasse 6-8 52064 Aachen, Germany GPG: 4278 1FCA 035A 9A63 4166 CE11 7544 0AD9 4996 F380 Keybase.io: https://keybase.io/dgottschalk GitHub: https://github.com/Dirk1980ac -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: This is a digitally signed message part URL :