GuiGui's Show - Liens
« For GnuPG 1.4 and 2.0 installations this can be used by using the following parameters in gpg.conf:

~/.gnupg/gpg.conf:
 keyserver hkps://hkps.pool.sks-keyservers.net
 keyserver-options ca-cert-file=/path/to/CA/sks-keyservers.netCA.pem

GnuPG 2.1 users want to add the following in dirmngr.conf:

~/.gnupg/dirmngr.conf:
  hkp-cacert /path/to/CA/sks-keyservers.netCA.pem »

Il faut récupérer le certificat sks-keyservers.netCA.pem à l'adresse suivante : https://sks-keyservers.net/sks-keyservers.netCA.pem

hkps, c'est hkp, le protocole pour communiquer avec un serveur de clés OpenPGP + TLS (comme http/https) pour éviter que votre FAI et les réseaux intermédiaires entre vous et le serveur de clés ne visualisent votre graphe social (oui, les clés que vous récupérez et que vous envoyez = votre graphe social).

Avec GPG 1.x, il faut ajouter curl pour le support TLS. Pour Debian (et ses dérivés), c'est le package gnupg-curl. Pour Archlinux, c'était le package gpg2keys_curl, visiblement.

Avec GPG 2.x, l'implé repose sur dirmngr (gestionnaire de certifs x509 y compris les CRL). Sous Archlinux, c'est une dépendance, sous Debian, il faut demander explicitement l'installation du package dirmngr.

Attention à ne pas vous tromper dans le chemin vers le certificat, sinon, vous aurez l'erreur « erreur générale » lors de la recherche d'une clé sur le serveur ou lors de l'envoi d'une clé.

Apparemment, sous ArchLinux, il y a un bug avec la version 2.1.8 : on obtient toujours « general error ». En utilisant testing pour mettre à jour en 2.1.9, ça fonctionne sans modifier la conf'...

Les joies de GPG...
(Permalink)