Re: Публикация GPG-ключей

Dmitry Alexandrov Sun, 14 Jun 2020 04:49:02 -0700

Sergey Matveev <stargr...@stargrave.org> wrote:
> На тему разных вариантов получения ключей я как-то статью написал:
> https://www.opennet.ru/tips/2986_pgp_gnupg_key_sign.shtml


> *** Dmitry Alexandrov [2020-06-14 08:54]:
>>Вернер Кох (мэйнтейнер GPG), когда весь этот бардак только начинался, мне 
>>вообще сообщил, что сервера ключей не нужны, и должны умереть как класс.
>
> Тоже поддерживаю эту идею что keyserver-а не нужны как класс.

А что вместо?  Статью я проглядел, она определенного ответа на этот вопрос не 
дает.

Да вот чтобы далеко не ходить — возьмем хотя бы вас.  Откуда я могу ваш ключ 
получить без проблем, как не с кейсервера?  Из WKD?  А вот шиш: WKD, как вы 
совершенно справедливо пишете, опирается X.509, а ваша директория подписана 
самопальным сертификатом:

        $ dirmngr
        WKD_GET stargr...@stargrave.org
        S SOURCE https://wkd.stargrave.org:443
        dirmngr[2844.0]: number of system provided CAs: 126
        dirmngr[2844.0]: TLS verification of peer failed: status=0x0042
        dirmngr[2844.0]: TLS verification of peer failed: The certificate is 
NOT trusted. The certificate issuer is unknown.
        dirmngr[2844.0]: DBG: expected hostname: wkd.stargrave.org
        dirmngr[2844.0]: DBG: BEGIN Certificate 'server[0]':
        dirmngr[2844.0]: DBG:      serial: 5E9AD0152F440F0D64C1A854
        dirmngr[2844.0]: DBG:   notBefore: 2020-04-18 10:01:57
        dirmngr[2844.0]: DBG:    notAfter: 2021-04-18 10:01:57
        dirmngr[2844.0]: DBG:      issuer: CN=ca.cypherpunks.ru,C=RU
        dirmngr[2844.0]: DBG:     subject: CN=wkd.stargrave.org
        dirmngr[2844.0]: DBG:   hash algo: 1.2.840.10045.4.3.4
        dirmngr[2844.0]: DBG:   SHA1 fingerprint: 
AE9E4633FD459F3B1ECA659FDDD0DC5CA6828515
        dirmngr[2844.0]: DBG: END Certificate
        dirmngr[2844.0]: DBG: BEGIN Certificate 'server[1]':
        dirmngr[2844.0]: DBG:      serial: 01
        dirmngr[2844.0]: DBG:   notBefore: 2020-04-18 09:34:23
        dirmngr[2844.0]: DBG:    notAfter: 2030-04-16 09:34:23
        dirmngr[2844.0]: DBG:      issuer: CN=ca.cypherpunks.ru,C=RU
        dirmngr[2844.0]: DBG:     subject: CN=ca.cypherpunks.ru,C=RU
        dirmngr[2844.0]: DBG:   hash algo: 1.2.840.10045.4.3.4
        dirmngr[2844.0]: DBG:   SHA1 fingerprint: 
DB25A14A2FCE82DA988CFE279AA41E93CB7314E5
        dirmngr[2844.0]: DBG: END Certificate
        dirmngr[2844.0]: TLS connection authentication failed: General error
        dirmngr[2844.0]: error connecting to 
'https://wkd.stargrave.org:443/.well-known/openpgpkey/hu/s8kd45yyt8ymu6uttefkjkngyagsui5x?l=stargrave':
 General error
        dirmngr[2844.0]: command 'WKD_GET' failed: General error <Unspecified 
source>
        ERR 1 General error <Unspecified source>

(Да и вообще, мне казалось, что SRV указатели типа 
_openpgpkey._tcp.stargrave.org из стандарта выкинули, не?)

signature.asc
Description: PGP signature

Re: Публикация GPG-ключей

Ответить