#1 29-12-2017 11:08:53

eugen
Pinguino avanzato
Registrato: 23-10-2012
Messaggi: 120
Sito web

[Risolto] gpg: unusable secret key

Ciao, in primis auguri a tutti smile
Ho un problema che non riesco bene a comprendere, probabilmente ho mancato un passaggio da qualche parte.
Due giorni fa mi e` scaduta la chiave gpg pubblica, ho esteso la expiry date e l'ho rinviata sul server pubblico. Al momento mi sembra sia valida
sia in locale che controllando sui server pubblici, allego l'output di gpg da terminale:

[eugen@localhost ~]$ gpg --list-public-keys
/home/eugen/.gnupg/pubring.gpg
------------------------------
pub   4096R/6A87A9DF 2016-12-25 [expires: 2018-12-29]
uid                  Eugenio Thieme <eugen@thieme.it>
sub   4096R/B56505B1 2016-12-25 [expires: 2018-12-29]

Nonostante questo evolution, il client di posta, non mi lascia firmare le mail e mi restituisce l'errore del titolo perche` dice che la key-ID 6A87A9DF e` scaduta. Controllando da seahorse in effetti risulta
ancora scaduta, anche se da terminale e i server pubblici me la danno valida... forse evolution legge le chiavi da seahorse e non dal pubring di gpg? Qualcuno ha idea
di come si possa ovviare al problema?

Grazie mille in anticipo!

Ps: se provo a importare da seahorse il file /home/eugen/.gnupg/pubring.gpg mi dice che la chiave e` scaduta, mentre vedendo l'output di gpg non sembrerebbe

Ultima modifica di eugen (29-12-2017 11:15:04)

Non in linea

#2 29-12-2017 11:20:18

eugen
Pinguino avanzato
Registrato: 23-10-2012
Messaggi: 120
Sito web

Re: [Risolto] gpg: unusable secret key

Ok, alla fine sono riuscito a risolvere da solo 2 minuti dopo aver aperto la domanda. Lascio comunque il post perche` magari altri hanno lo stesso problema.
Sono riuscito a risolvere importando la mia chiave pubblica dal server pubblico: a quanto pare evolution legge da seahorse, e a seahorse non piace se importo
una chiave dal pubring che ho in locale che e` in conflitto con le informazioni che ha lui (ovvero valida da una parte, e scaduta dall'altra). Per cui, dopo aver inviato
sul server pubblico la chiave rinnovata, bisogna importarla in seahorse dal server pubblico (facendo il --refresh-key da terminale seahorse non si aggiornava).
Non riesco a capire perche` sia necessario tutto questo giro, e soprattutto mi chiedo (ma per questo studiero` un po' da solo l'argomento) come poter firmare da evolution
senza passare attraverso seahorse, ma l'importante e` che si sia risolto wink

Auguri ancora!

Non in linea

Piè di pagina