过去,gpg/gpg2 在我运行 macports 的 MacOS 笔记本电脑上可以完美运行。在过去的几个月(几年?)中,它似乎已经停止运行,在花了很多时间试图让它再次运行之后,我想知道在我看到之后,根本问题是否更加严重https://dev.gnupg.org/T3717 我厌倦了诸如 DNS 中的连接已关闭、服务器指示失败、没有可用的密钥服务器以及尝试使用已关闭的密钥服务器执行某些操作时未启用等错误。
也可以看看https://lists.gnupg.org/pipermail/gnupg-users/2021-March/064922.html沿着同样的路线
我的问题之一是我的环境中的错误消息以德语显示,因此网络搜索并不总是显示正确的结果。
在我搬到一台新笔记本电脑后,我根据我认为正确的方法重新创建了一个密钥,然后想将其发送到失败的 gpg 基础设施。我的旧密钥已过期,并且不知何故仍被 Maven Central 使用,这是我想要解决的原始问题。
这个故事可能会很长,所以让我们从基础知识开始:我假设我们正在讨论:
- https://en.wikipedia.org/wiki/GNU_Privacy_Guard 如记录于:
- https://www.gnupg.org/documentation/index.html 我在 Mac OS Big Sur 11.5.2 上使用它的 macports 实现:
gpg --version
gpg (GnuPG) 2.2.29
libgcrypt 1.9.3
Copyright (C) 2021 Free Software Foundation, Inc.
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: /Users/wf/.gnupg
Unterstützte Verfahren:
Öff. Schlüssel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2
gpg --list-keys
将很高兴地显示 2023 年到期的密钥
从 sonatype 我收到一条消息:
ERROR] Repository "..." failures
[ERROR] Rule "signature-staging" failures
[ERROR] * No public key: Key with id: (...) was not able to be located on <a href=http://keyserver.ubuntu.com:11371/>
所以我假设我必须让密钥服务器接收我的新密钥并告诉 sonatype 使用该新密钥。
gpg --send-keys <key>
gpg: sende Schlüssel ... auf hkps://keyserver.ubuntu.com
gpg: Senden an Schlüsselserver fehlgeschlagen: Network is unreachable
是我问题的起点。
gpg --send-keys --keyserver http://keyserver.ubuntu.com:11371 <key>
具有相同的效果。
https://qastack.com.de/unix/361642/keyserver-receive-failed-on-every-keyserver-available没有适合我的答案
使用常见问题文档中的选项 https://gnupg.org/faq/gnupg-faq.html
--keyserver pool.sks-keyservers.net
给出相同的错误消息:网络无法访问,在这种情况下甚至有意义,因为:
ping pool.sks-keyservers.net
ping: cannot resolve pool.sks-keyservers.net: Unknown host
尽管
ping keyserver.ubuntu.com
PING keyserver.ubuntu.com (162.213.33.8): 56 data bytes
因此,无论主机是否可 ping 通,都会显示相同的错误消息...我认为这是一个错误 - 消息应该更详细...
我怎样才能在这个环境中运行 gpg 并发送/接收密钥?
对我没有帮助的链接:
答案1
目前我的解决办法是使用 unix 机器。
所以首先 1 将密钥转移到我的 unix 盒子上:
gpg --export-secret-key 35...DEF | ssh server gpg --batch --import
gpg: key D38 ... not changed
gpg: key D38 ...: secret key imported
gpg: Total number processed: 1
gpg: unchanged: 1
gpg: secret keys read: 1
gpg: secret keys imported: 1
然后从那里发送:
gpg --send-keys --keyserver keyserver.ubuntu.com 35..
gpg: sending key D38... to hkp://keyserver.ubuntu.com
请注意,该计算机上的默认密钥服务器失败:
.. hkp://hkps.pool.sks-keyservers.net
gpg: keyserver send failed: No name
有用的网址: