[Gpg4win-users-de] WG: AW: No CRL known Meldung
jochen.wargulski at fu-berlin.de
jochen.wargulski at fu-berlin.de
Mi Jan 31 10:47:36 CET 2018
Guten Tag,
Anbei meine Antworten auf die Fragen dir mir gestellt wurden.
Wie schaffe ich, dass bei einer x.509 Signierung der CRL auch wirklich abgefragt werden.
Ich nutze Outlook 2016 (64 Bit).
Wenn ich GPG4Win abstelle und mit der S/MIME Funktion von Outlook arbeite, habe ich die Probleme nicht und die CRL werden abgefragt.
Von: Bernhard Reiter [mailto:bernhard at intevation.de]
Gesendet: 31 January 2018 10:09
An: jochen.wargulski at fu-berlin.de
Betreff: Re: AW: [Gpg4win-users-de] No CRL known Meldung
Moin Jochen,
kannst Du Deine Email auch an users-de@ schicken, da sehen mehr Leute die
Frage und die Antwort?
Danke,
Bernhard
ps.: Vorab: Ich denke policies.txt brauchst Du nicht, es ist die CRL.
Am Dienstag 30 Januar 2018 20:11:56 schrieben Sie:
> Guten Abend,
>
> Vielen Dank für die Nachricht. Sobald ich die Überprüfung der Sperrlisten
> abstelle, habe ich keine Probleme mit S/MINE unter Outlook 2016.
>
> Ist evtl. eine policies.txt Datei anzulegen und wenn ja, wie mache ich es?
> Habe im Kleopatra-Handbuch nichts gefunden.
>
> C:\Users\jwargulski>gpgsm --sign -v
> gpgsm: certificate is not usable for signing
> gpgsm: failed to open
> 'C:\Users\jwargulski\AppData\Roaming\gnupg\policies.txt': No such file or
> directory gpgsm: Note: non-critical certificate policy not allowed
> gpgsm: certificate
> #1C1B1E22541BFAAF5343141B/1.2.840.113549.1.9.1=#63614046552D4265726C696E2E4
>445,CN=Freie Universitaet Berlin - FU-CA - G01,OU=ZEDAT,O=Freie Universitaet
> Berlin,L=Berlin,ST=Berlin,C=DE gpgsm: no CRL found for certificate
> gpgsm: certificate is good
> gpgsm: certificate #09CDA528/CN=DFN-Verein PCA Global -
> G01,OU=DFN-PKI,O=DFN-Verein,C=DE gpgsm: no CRL found for certificate
> gpgsm: intermediate certificate is good
> gpgsm: failed to open
> 'C:\Users\jwargulski\AppData\Roaming\gnupg\policies.txt': No such file or
> directory gpgsm: Note: non-critical certificate policy not allowed
> gpgsm: root certificate is good
> gpgsm: validation model used: shell
> gpgsm: error creating signature: No CRL known <GpgSM>
>
>
> Danke und Gruß
> Jochen
>
> -----Ursprüngliche Nachricht-----
> Von: Gpg4win-users-de [mailto:gpg4win-users-de-bounces at wald.intevation.org]
> Im Auftrag von Bernhard Reiter Gesendet: 30 January 2018 19:34
> An: gpg4win-users-de at wald.intevation.org <mailto:gpg4win-users-de at wald.intevation.org>
> Betreff: Re: [Gpg4win-users-de] No CRL known Meldung
>
> Guten Tag Jochen,
>
> Am Donnerstag, 25. Januar 2018 15:33:19 schrieb
jochen.wargulski at fu-berlin.de <mailto:jochen.wargulski at fu-berlin.de> :
> > Ich habe GPG4win 3.0.3 auf einem Windows 10 1709 mit Office 64 bit
> > eingerichtet und mein S/MIME Zertifikat importiert.
> >
> > Ich habe folgendes Problem. Wenn ich eine Mail signieren möchte
> > bekomme ich folgende Meldung: No CRL known
>
> es lohnt sich, dass bei Problemen erstmal auf der Kommandozeile zu
> probieren, da siehst Du oft mehr gpgsm --sign -v
>
> Es könnte sein, dass für ein Zertifikat die Sperrlisteninfo fehlen.
> Du kannst zur Diagnose mal ausprobieren, den Abruf von Sperrinformationen
> komplett abzustellen, um zu sehen, ob es daran liegt.
>
> > Im gnupg Verzeichnis wird aber aber unter crls.d mehre Dateien angelegt.
> > Ich habe schon diverse Konfigurationen mit LDAP und div. Einstellungen
> > mit http request usw. vorgenommen.
> >
> > Das Problem besteht immer noch. Selbst als ich die CRL Liste der FU
> > und DFN importiert hatte, hatte sich nichts geändert.
> >
> > Was kann ich noch tun. Existiert ein Problem mit dem 64 Bit Plugin und
> > Kleopatra?
>
> Leider ist die Konfiguration von CMS für S/MIME gern mal kompliziert.
> Hast Du die Wurzelzertifikate als vertrauenswürdig drin?
>
> Mit welcher Email-Anwendung möchtest Du S/MIME machen?
>
> Gruß,
> Bernhard
--
www.intevation.de/~bernhard <http://www.intevation.de/~bernhard> +49 541 33 508 3-3
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20180131/0d42d340/attachment.html>
Mehr Informationen über die Mailingliste Gpg4win-users-de