Impossible d'envoyer la clé pgp au serveur de clés

10

Essayer de suivre les étapes de http://packaging.ubuntu.com/singlehtml/ pour créer un package deb pour certains logiciels ...

J'ai dû commencer par générer une clé GPG

$ gpg --gen-key

Téléchargez ensuite la partie publique de votre clé sur un serveur de clés

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

J'ai essayé d'ajouter le port 80 parce que j'ai lu quelque chose sur le pare-feu bloquant ces demandes

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

J'ai essayé d'autres serveurs que j'ai trouvés en recherchant ces erreurs sur le net

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

$ gpg --send-keys --keyserver  pgp.mit.edu:80 12345678
gpg: sending key 12345678 to pgp.mit.edu:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

a également essayé

gpg --send-keys --keyserver  keyserver.pgp.com:80 12345678
gpg --send-keys --keyserver  keyserver.sks-keyservers.net:80 12345678

(juste au cas où j'aurais besoin du truc "serveur de clés")

Tous avec la même erreur.

Qu'est-ce que je rate ?

Mise à jour : modification de l'ordre des options et ajout du protocole hkp: \ - et je suis toujours de retour là où j'ai commencé - avec une légère amélioration du message

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 12345678
  gpg: sending key 12345678to hkp server pool.sks-keyservers.net
  gpg: keyserver timed out
  gpg: keyserver send failed: keyserver error

Edit: J'ai lu que l'hôte du serveur de clés manquant peut être un mauvais message, ce qui signifie en fait que la clé n'existe pas sur le serveur ... Mais si je l'envoie, bien sûr, elle n'existerait pas.

gpg --send-keys --keyserver keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig keyserver.ubuntu.com
; <<>> DiG 9.8.1-P1 <<>> keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0    
;; QUESTION SECTION:
;keyserver.ubuntu.com.      IN  A    
;; ANSWER SECTION:
keyserver.ubuntu.com.   217 IN  A   91.189.90.55
keyserver.ubuntu.com.   217 IN  A   91.189.89.49    
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 12:41:52 2014
;; MSG SIZE  rcvd: 70

ce qui signifie que le serveur existe? Mais la QUESTION SECTION semble vide ...

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig hkp://keyserver.ubuntu.com    
; <<>> DiG 9.8.1-P1 <<>> hkp://keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 968
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hkp://keyserver.ubuntu.com.    IN  A    
;; AUTHORITY SECTION:
ubuntu.com.     899 IN  SOA ns1.canonical.com. hostmaster.canonical.com. 2014093001 10800 3600 604800 3600    
;; Query time: 164 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 13:08:37 2014
;; MSG SIZE  rcvd: 105

J'ai également essayé d'ajouter une option de proxy ...

gpg --keyserver-options http-proxy='http://10.1.1.1:1234/' --keyserver hkp://keyserver.ubuntu.com:80 --send-keys C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
Thalia
la source

Réponses:

9

Eu le même problème. Changé hkpsà hkp: gpg --keyserver hkp://hkps.pool.sks-keyservers.net --send-key. Et ça a marché.

auraz
la source
Cela duplique une autre réponse et n'ajoute aucun nouveau contenu. Veuillez ne pas poster de réponse à moins que vous n'ayez quelque chose de nouveau à apporter.
DavidPostill
@DavidPostill Dans une autre réponse, il n'a pas été explicitement indiqué que l'on devrait supprimer (s) pour que cela fonctionne. Pensez-vous que je devrais retirer ma réponse?
auraz
Ce même correctif s'applique aux problèmes de récupération de clés avec enigmail. La solution consiste à modifier l'URI du serveur de clés dans les paramètres. Enigmail prétend ne pas avoir trouvé la clé autrement.
lucidbrot
3

Les problèmes sont multiples:

  • L' --keyserveroption doit être indiquée au préalable --send-keys.

  • --keyserverattend un URI incluant le protocole. Un exemple pour le serveur de clés Ubuntu serait

    --keyserver hkp://keyserver.ubuntu.com
    
  • Vous utilisez les mauvais hôtes pour le réseau de serveurs de clés sks. Lisez https://sks-keyservers.net/overview-of-pools.php pour les pools disponibles. Le plus général (les autres pools sont principalement partitionnés par région) est celui pool.sks-keyservers.netque vous pouvez utiliser avec

    --keyserver hkp://pool.sks-keyservers.net
    
Jens Erat
la source
Merci - J'ai essayé mais les serveurs ont encore expiré ... Veuillez voir la mise à jour
Thalia