From work at mro.name Mon May 25 16:59:21 2020 From: work at mro.name (Marcus Rohrmoser) Date: Mon, 25 May 2020 16:59:21 +0200 Subject: WKD Connection refused Message-ID: Hallo, kann mir jemand sagen, was mache ich falsch? Und im Webserver-Log sehe ich von gpg gar nichts. $ gpg -v -v --auto-key-locate clear,wkd,nodefault --locate-key work at mro.name gpg: verwende Vertrauensmodell pgp gpg: Fehler beim automatischen holen von `work at mro.name' über `WKD': Connection refused gpg: Schlüssel "work at mro.name" nicht gefunden: No public key $ gpg --version gpg (GnuPG) 2.2.20 libgcrypt 1.8.5 Copyright (C) 2020 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: /Users/mro/.gnupg Unterstützte Verfahren: Öff. Schlüssel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2 Aber bestens: $ curl --head 'https://mro.name/.well-known/openpgpkey/hu/hj4q795sttt3cnrqa5io184m6uk8icxy?l=work' HTTP/1.1 200 OK Link: ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5", ; rel="me"; title="IndieWeb Login, RFC:5988#section-5.5" Content-Security-Policy: base-uri 'none'; form-action 'self'; frame-ancestors 'none'; default-src 'self'; style-src 'unsafe-inline'; frame-src 'self' https://*.openstreetmap.org Access-Control-Allow-Origin: * Content-Type: application/octet-stream Accept-Ranges: bytes Content-Length: 8176 Date: Mon, 25 May 2020 14:53:08 GMT Server: lighttpd und $ gpg -v --auto-key-locate clear,wkd,nodefault --locate-key webmaster at kuketz-blog.de gpg: verwende Vertrauensmodell pgp gpg: WARNUNG: HTTP Weiterleitung wurde gesäubert gpg: (weitere Infos: changed from 'https://kuketz-blog.de/.well-known/openpgpkey/hu/kd39y8fkyw5j8uubuicshffo9hhodk4j?l=webmaster' to 'https://www.kuketz-blog.de/.well-known/openpgpkey/hu/kd39y8fkyw5j8uubuicshffo9hhodk4j?l=webmaster') gpg: pub rsa4096/DB24801DB9EFECF5 2014-03-20 Mike Kuketz gpg: Schlüssel DB24801DB9EFECF5: "Mike Kuketz " nicht geändert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: unverändert: 1 gpg: auto-key-locate found fingerprint 144BE5B367347B8260D6D023DB24801DB9EFECF5 gpg: `webmaster at kuketz-blog.de' automatisch via WKD geholt pub rsa4096 2014-03-20 [SC] [verfällt: 2023-02-11] 144BE5B367347B8260D6D023DB24801DB9EFECF5 uid [ unbekannt ] Mike Kuketz sub rsa4096 2014-03-20 [E] [verfällt: 2023-02-11] sub rsa4096 2019-06-05 [A] [verfällt: 2023-02-11] -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 257 bytes Beschreibung: OpenPGP digital signature URL : From stefan at debxwoody.de Tue May 26 16:07:22 2020 From: stefan at debxwoody.de (Stefan) Date: Tue, 26 May 2020 16:07:22 +0200 Subject: WKD Connection refused In-Reply-To: References: Message-ID: <20200526140722.5orar24er55xmpqq@milhouse.springfield> Am Montag, den 25.05.2020 um 16:59:21 +0200 schrieb work at mro.name: > Hallo, kann mir jemand sagen, was mache ich falsch? Und im > Webserver-Log sehe ich von gpg gar nichts. Vielleicht kommt die Anfrage nicht bei dir an. Ich bin mir nicht ganz sicher, aber evtl. liegt es an deinem wildcard DNS. In diesem Fall sollte die Abfrage nicht an domain.tld sondern an openpgpkey.domain.tld gehen. So habe ich es in Erinnerung. Die zeigt bei dir aber woanders hin. -- Mit freundlichen Grüßen, Stefan ---------------------------------------------------------------------------- Diese E-Mail wurde mit GnuPG digital signiert: Fingerabdruck: A602 F768 93F1 38B4 A8EF DDD5 C2DC 916F 3575 1C24 ---------------------------------------------------------------------------- Instant Messaging via Extensible Messaging and Presence Protocol (XMPP) ---------------------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: nicht verfügbar URL : From work at mro.name Tue May 26 18:12:02 2020 From: work at mro.name (Marcus Rohrmoser) Date: Tue, 26 May 2020 18:12:02 +0200 Subject: WKD Connection refused In-Reply-To: <20200526140722.5orar24er55xmpqq@milhouse.springfield> References: <20200526140722.5orar24er55xmpqq@milhouse.springfield> Message-ID: Hi Stefan, On 26 May 2020, at 16:07, Stefan wrote: > Am Montag, den 25.05.2020 um 16:59:21 +0200 schrieb work at mro.name: >> Hallo, kann mir jemand sagen, was mache ich falsch? Und im >> Webserver-Log sehe ich von gpg gar nichts. > > Vielleicht kommt die Anfrage nicht bei dir an. Ich bin mir nicht ganz > sicher, aber evtl. liegt es an deinem wildcard DNS. welches Wildcard DNS? Viele Grüße, M -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 895 bytes Beschreibung: OpenPGP digital signature URL : From stefan at debxwoody.de Tue May 26 20:16:08 2020 From: stefan at debxwoody.de (Stefan) Date: Tue, 26 May 2020 20:16:08 +0200 Subject: WKD Connection refused In-Reply-To: References: <20200526140722.5orar24er55xmpqq@milhouse.springfield> Message-ID: <20200526181608.pxsorzbt2m2sq3kd@debxwoody.de> Am Dienstag, den 26.05.2020 um 18:12:02 +0200 schrieb work at mro.name: > On 26 May 2020, at 16:07, Stefan wrote: > > Am Montag, den 25.05.2020 um 16:59:21 +0200 schrieb work at mro.name: > >> Hallo, kann mir jemand sagen, was mache ich falsch? Und im > >> Webserver-Log sehe ich von gpg gar nichts. > > > > Vielleicht kommt die Anfrage nicht bei dir an. Ich bin mir nicht ganz > > sicher, aber evtl. liegt es an deinem wildcard DNS. > > welches Wildcard DNS? Deine Domain löst alle Namen auf. D.h. nicht nur deinen Namen domain.tld sondern auch a.domain.tld, b.domain.tld, und auch openpgp.domain.tld. Hier geht die IP jedoch auf einen anderen Server. In diesem Fall wird - ich denke es ist dirmngr - versuchen über openpgp.domain.tld die Anfrage auf den WKD zu stellen, aber nicht über domain.tld. Aber wenn ich es richtig verstehe, dann zeigt der Namen auf eine andere IP. So habe ich auf jede Fall das draft der RFC verstanden,... Moment,... Das Thema gab es schon mal hier: https://lists.gnupg.org/pipermail/gnupg-de/2019-September/000600.html -- Mit freundlichen Grüßen, Stefan ---------------------------------------------------------------------------- Diese E-Mail wurde mit GnuPG digital signiert: Fingerabdruck: A602 F768 93F1 38B4 A8EF DDD5 C2DC 916F 3575 1C24 ---------------------------------------------------------------------------- Instant Messaging via Extensible Messaging and Presence Protocol (XMPP) ---------------------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: nicht verfügbar URL : From work at mro.name Wed May 27 09:17:24 2020 From: work at mro.name (Marcus Rohrmoser) Date: Wed, 27 May 2020 09:17:24 +0200 Subject: WKD Connection refused In-Reply-To: <20200526181608.pxsorzbt2m2sq3kd@debxwoody.de> References: <20200526140722.5orar24er55xmpqq@milhouse.springfield> <20200526181608.pxsorzbt2m2sq3kd@debxwoody.de> Message-ID: <56FEEEC6-5F31-4DD2-A356-F030D60F1A1D@mro.name> Hallo Stefan, On 26 May 2020, at 20:16, Stefan wrote: > Am Dienstag, den 26.05.2020 um 18:12:02 +0200 schrieb work at mro.name: > > versuchen über openpgp.domain.tld die Anfrage auf den WKD > ? > https://lists.gnupg.org/pipermail/gnupg-de/2019-September/000600.html aha, jetzt mit TXT Record $ host -t txt openpgpkey.mro.name openpgpkey.mro.name descriptive text "empty" $ host -t a openpgpkey.mro.name openpgpkey.mro.name has no A record klappt's! Vielen Dank, da wäre ich nie drauf gekommen. Mir war nicht bewußt, daß ein Wildcard da ist! Marcus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 895 bytes Beschreibung: OpenPGP digital signature URL :