Hallo Flo,
vermutlich ist ein neues Issue besser, weil ein Teil der Probleme
mit der Lösung des alten Issues weggingen. Insofern ist Deine Analyse
für einen anderen Teil des Problems interessant.
Vielen Dank im Voraus,
Bernhard
Hallo Florian,
zwei Hinweise von Werner zu diesem Fall:
- Beim “Chain Verification Model” seien Zertifikate, welche aus dem Gültigkeitsbereich herausgelaufen sind, noch als gültig anzusehen. Es kann also sein, dass die Implementierung hier den passenden Standards folgt.
- Die Option “ignore-cert” sollte auch in der dirmngr.conf gehen. Vielleicht fehlt ein Neustart des Dirmngrs, um den Effekt zu sehen.
Gruß,
Bernhard
Hallo Bernhard,
zu 1) Ok, das entspräche dann ja auch genau der aktuellen Umsetzung
zu 2) Stellt sich raus, wenn man zwei unterschiedliche Versionen einer Software an unterschiedlichen Stellen im System hat, sollte man auch die korrekte Configdatei bearbeiten für die Version, die man gerade testen will… in der korrekten Datei eingetragen und dann ein Dirmngr Neustart funktioniert 
Da ich aber an sich schon noch dem Grundproblem auf den Grund gehen will und nicht nur ein Symptom ausblenden, habe ich jetzt endlich noch meine Findings bei dev.gnupg.org ergänzt, bin leider nicht eher dazu gekommen.
Gruß,
Flo
Danke Florian!
(dev.gnupg.org ist - meiner Ansicht nach - besser geeignet, wenn wir jetzt tief in die Analyse rein müssen, weil Irgendwas ist da noch nicht voll verstanden.)