GPG 搜索密钥总是返回“搜索密钥服务器时出错:证书已过期”。如何解决?

tag-icon tag-icon gnupg gpg4win kleopatra
GPG 搜索密钥总是返回“搜索密钥服务器时出错:证书已过期”。如何解决?

我正在尝试使用 Windows 10 中的 GnuPG 验证下载的文件。我安装了 Gpg4win,它安装了 GnuPG 2.3.4

我的问题:

以下命令(在 powershell 中)

gpg --verbose --keyserver hkps://keyserver.ubuntu.com --search-keys "libreoffice build team"

总是会回来

gpg: error searching keyserver: Certificate expired
gpg: keyserver search failed: Certificate expired

在 kleopatra 中尝试了同样的方法,结果显示为空白。

然后继续用 hkp 替换 hkps,它就起作用了。但是,据我所知,hkps 是首选,因为它在 http 和 https 之间如此。

如能得到任何有助于解决问题的帮助,我们将不胜感激!

我尝试设置 dirmngr 配置以在日志文件中生成详细输出。以下文本来自日志文件:

2022-03-28 14:01:01 dirmngr[13476] listening on socket 'C:\\Users\\-----\\AppData\\Local\\gnupg\\S.dirmngr'
2022-03-28 14:01:01 dirmngr[13476] permanently loaded certificates: 96
2022-03-28 14:01:01 dirmngr[13476]     runtime cached certificates: 0
2022-03-28 14:01:01 dirmngr[13476]            trusted certificates: 96 (96,0,0,0)
2022-03-28 14:01:01 dirmngr[13476] handler for fd 1020 started
2022-03-29 14:01:01 dirmngr[13476] resolve_dns_addr for 'keyserver.ubuntu.com': '162.213.33.9'
2022-03-29 14:01:01 dirmngr[13476] resolve_dns_addr for 'keyserver.ubuntu.com': '162.213.33.8'
2022-03-29 14:01:01 dirmngr[13476] detected interfaces: IPv4
2022-03-28 14:01:01 dirmngr[13476] certificate already cached
2022-03-28 14:01:01 dirmngr[13476] certificate cached
2022-03-28 14:01:01 dirmngr[13476] Note: non-critical certificate policy not allowed
2022-03-28 14:01:01 dirmngr[13476] certificate is good
2022-03-28 14:01:01 dirmngr[13476] certificate has expired
2022-03-28 14:01:01 dirmngr[13476] (expired at 2021-09-29 19:21:40)
2022-03-28 14:01:01 dirmngr[13476] Note: non-critical certificate policy not allowed
2022-03-28 14:01:01 dirmngr[13476] certificate is good
2022-03-28 14:01:01 dirmngr[13476] certificate has expired
2022-03-28 14:01:01 dirmngr[13476] (expired at 2021-09-30 14:01:15)
2022-03-28 14:01:01 dirmngr[13476] root certificate is good and trusted
2022-03-28 14:01:01 dirmngr[13476] target certificate is NOT valid
2022-03-28 14:01:01 dirmngr[13476] TLS handshake failed: Certificate expired <Dirmngr>
2022-03-28 14:01:01 dirmngr[13476] error connecting to 'https://162.213.33.9:443': Certificate expired
2022-03-28 14:01:01 dirmngr[13476] command 'KS_SEARCH' failed: Certificate expired
2022-03-28 14:01:01 dirmngr[13476] handler for fd 1020 terminated

答案1

我也遇到了这个问题,但是是在 Windows 11 上使用 gpg 2.3.7。在https://dev.gnupg.org/T6142,我找到了一个解决方案。它涉及删除位于“管理用户证书”控制面板管理单元中的“DST Root CA X3”证书,该证书将于 2021 年 9 月底到期。

相关内容