Kompendium, S. 100: Klingt so, als ob ich einen Server auf meinem Rechner einrichte, damit andere ihre Zertifikate ablegen? Weiter unten ist das als Bedingung dargestellt, wenn ich ein Zertifikat finden möchte. Ich fand aber Zertifikate von Leuten, von denen ich nur Namen u./o. Mailadresse habe, ohne Server einrichten. Stimmt da was nicht? Wann muss ich den Server wirklich einrichten?
PS: Unter den Antworten steht, daß man sich mit ein paar Cent…was aber wenn man k. Onlinezahlungen macht-gibt es ein Bankkonto?
welche Version des Kompendium meinst Du?
(Bei Seite 100 von gpg4win-compendium-de-3.0.0.pdf sehe ich nicht worauf Du Dich beziehst.)
Kannst Du vielleicht einen Teil vom Text zitieren der Dich irritiert?
Eine Serveradresse war bereits o. mein Zutun vorhanden. Eine weitere hinzuzufügen misslang, obwohl ich der Anleitung folgte. Darf da nur eine stehen?
Wenn ich den Text unten lese, scheint mir, ich lege keinen Server an, sondern ledigl. eine Adresse-verstehe ich nicht.
Hier der Text aus der Version 3.0.0 vom 3. August 2015:
"16.1. Zertifikatsserver einrichten
Öffnen Sie den Konfigurationsdialog von Kleopatra:
Einstellungen → Kleopatra einrichten…
Legen Sie unter der Gruppe Zertifikatsserver einen neuen Zertifikatsserver an, indem Sie auf die
Schaltfläche Neu klicken. Wählen Sie zwischen OpenPGP oder X.509.
Bei OpenPGP wird in die Liste ein voreingestellter OpenPGP-Zertifikatsserver mit der Serveradresse
hkp://keys.gnupg.net (Port: 11371, Protokoll: hkp) hinzugefügt. Sie können diesen ohne Än-
derung direkt verwenden – oder Sie nutzen eine der vorgeschlagenen OpenPGP-Serveradressen von
der nächsten Seite.
Bei X.509 erhalten Sie folgende Vorbelegungen für einen X.509-Zertifikatsserver: (Protokoll: ldap,
Servername: server, Server-Port: 389). Vervollständigen Sie die Angaben zu Servername und Basis-DN
Ihres X.509-Zertifikatsservers und prüfen Sie den Server-Port.
Sollte Ihr Zertifikatsserver Benutzername und Passwort fordern, so aktivieren Sie die Option Benutzer-
authentisierung notwendig und tragen Ihre gewünschten Angaben ein.
Der folgende Screenshot zeigt einen konfigurierten OpenPGP-Zertifikatsserver:
Bestätigen Sie abschließend Ihre Konfiguration mit [ OK ]. Ihr Zertifikatsserver ist nun erfolgreich
eingerichtet.
Um sicherzugehen, dass Sie den Zertifikatsserver korrekt konfiguriert haben, ist es hilfreich, z.B. eine
Zertifikatssuche auf dem Server zu starten (Anleitung siehe Abschnitt 16.2).
100Das Gpg4win-Kompendium 3.0.0
Kapitel 16. Die Zertifikatsserver
Proxy-Einstellung: Falls Sie einen Proxy in Ihrem Netzwerk nutzen, müssen Sie die Zertifikatsserver-
Adresse in der Datei:
%APPDATA%\gnupg\gpg.conf
ergänzen. Fügen Sie dazu in der Datei eine weitere Zeile ein, mit dem Inhalt:
keyserver-options http-proxy=
Erläuterungen zur systemweiten Konfiguration von X.509-Zertifikatsservern finden Sie im Ab-
schnitt 22.5.
OpenPGP-Zertifikatsserver-Adressen
Es wird empfohlen, nur moderne OpenPGP-Zertifikatsserver zu verwenden, da nur diese mit den
neueren Merkmalen von OpenPGP umgehen können.
Hier eine Auswahl von gut funktionierenden Zertifikatsservern:
• hkp://blackhole.pca.dfn.de
• hkp://pks.gpg.cz
• hkp://pgp.cns.ualberta.ca
• hkp://minsky.surfnet.nl
• hkp://keyserver.ubuntu.com
• hkp://keyserver.pramberger.at
• http://keyserver.pramberger.at
• http://gpg-keyserver.de
Sollten Sie Probleme mit einer Firewall haben, so versuchen Sie es am besten mit Zertifikatsservern,
deren URL mit http:// beginnen.
Die Zertifikatsserver unter den Adressen
• hkp://keys.gnupg.net (Vorauswahl von Kleopatra, siehe Bildschirmfoto auf vorheriger Seite)
• hkp://subkeys.pgp.net
sind ein Sammelpunkt für ein ganzes Netz dieser Server; es wird dann zufällig ein konkreter Server
ausgewählt.
Achtung: Nicht ldap://keyserver.pgp.com als Zertifikatsserver benutzen, weil dieser sich nicht
mit den anderen Servern synchronisiert (Stand: Mai 2010).
101
Hi Pet,
ja da dürfen mehrere Zertifikatsserver stehen.
(Obwohl ich gerade nicht sicher bin, dass bei GnuPG 2.0.29 mehr als
einer pro OpenPGP und X509 angefragt werden.)
Bei mir funktioniert die Anleitung: Einfach auf Neu → OpenPGP klicken
gibt mir eine neue Zeile. Die kann ich dann durch “Reinklicken” ändern.