GlobalSign Zertifikat in Kleopatra importieren

anon17990957 · December 12, 2014, 2:45pm

Ich habe ein GlobalSign (X.509) erhalten und importiert. In der MMC wird das Zertifikat unter eigenen Zertifikaten angezeigt.

Wenn ich dieses Zertifikat in Kleopatra importiere, findet es in der Kette keine Beglaubigungsinstanz. Ich habe versucht von GlobalSign ein Root-Zertifikat zu importieren, das geht auch nicht.

Weiß jemand, wie man ein solchen Zertifikat in Kleopatra bekommt?

Gruß Lothar

bernhard · December 12, 2014, 4:41pm

Hallo Lother,
vielleicht helfen Dir die Hinweise auf http://wiki.gnupg.org/X.509 .

Gruß,
Bernhard
ps.: Gefällt Dir meine Antwort?
Wirf ein paar Cent für Gpg4win ein: https://flattr.com/thing/2053326

anon17990957 · December 15, 2014, 9:43am

Hallo Bernhard,
erst mal vielen Dank für den Link. Ich habe jetzt die Root-Zertifikate nach …\dirmngr\trusted-certs kopiert.
Die beiden sind auch installiert, allerdings bekomme ich in den MMC nur die Hex-Werte. Ich habe jetzt GlobalSign angemailt, dass ich
die Werte auch in Klarschrift für die trustlist.txt bekomme.
Allerdings mit der dirmngr.exe habe ich meine Probleme. Ich habe noch nicht ganz verstanden, was die macht und wann ich die aufrufen muss.
Gruß Lothar

bernhard · December 15, 2014, 10:03am

Hallo Lothar,
die potentiellen Werte für trustlist.txt bekommst Du auch per “gpgsm --list-keys”.

dirmngr holt die Sperrlisten und sucht nach Zertifikaten. Du brauchst Ihn nicht direkt aufzurufen. Bei x509 sind die Sperrlisten direkt im Zertifikate drin, dirmngr sollte sie also direkt finden. gpgsm fragt dann dirmngr, ob die Zerts noch gültig sind.

Gruß,
Bernhard
ps.: Gefällt Dir meine Antwort?
Wirf ein paar Cent für Gpg4win ein: https://flattr.com/thing/2053326

anon17990957 · December 15, 2014, 2:53pm

Hallo Bernhard,

Wie und wo führe ich gpgsm --list-keys aus?

Gruß Lothar

anon17990957 · December 18, 2014, 6:23pm

Hallo Bernhard,

ich habe die Root-Zertifikate nach etc\dirmngr\trusted-certs kopiert und in die trustlist.txt die Fingerprints eingetragen.

Trotzdem findet Kleopatra auch nach Rechnerneustart die Root-Zertifikate nicht.
Irgendwas mache ich falsch. Ich habe die trustlist.txt mal angehängt.

Gruß Lothar

trustlist.txt (360 Bytes)

bernhard · December 19, 2014, 8:32am

Moin Lothar,

hier findest Du ein paar Hinweise zum weiteren Analysieren:
http://wiki.gnupg.org/TroubleShooting

Ich persönlich würde es nun auf der Kommandozeile probieren weiter zu analysieren, gerade gpgsm kann noch einige “Debug”/Analyse Methoden einschalten.

gpgsm -vvv --debug-all --list-key
und dann die Analyse-Ausgabe anzusehen ist schon interessant oder
gpgsm -vvv --debug-all --encrypt --recipient CERTID-OR-NAME

Gruß,
Bernhard

bernhard · December 19, 2014, 10:03am

Sind denn die Zwischenzertifikate auch schon importiert?

anon17990957 · December 19, 2014, 10:22am

Hi Bernhard,
was sind die Zwischenzertifikate, dazu habe ich im Kompentium nichts gefunden. Sind das die Root-Zertifikate?
Bisher habe ich folgendes durchgeführt:

Das Root-Zertifikat R3 (SHA256) nach C:\ProgramData\GNU\etc\dirmngr\trusted-certs kopiert
Den Fingerprint in die trustlist.txt mit dem Flag „S“ eingetragen (im Hex-Format)
gpg4win deinstalliert, gebootet, neu installiert
Anschließen habe ich den Rechner neu gebootet
Leider bekomme ich dieses Root-Zertifikat noch immer nicht in Kleopatra hinein und der Versuch mein GlobalSign-Zertifikat zu importieren scheitert daran, dass das Herausgeberzertifikat nicht gefunden wird.

Die Logfiles habe ich eingeschaltet, kann aber damit nichts anfangen.
Gruß Lothar

gpgol.zip (1.86 KB)