ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Kleopatra don't support X.509 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Product: | Branch 5.1 | Reporter: | Yurkovsky Andrey <anyr> | ||||||||||
| Component: | kde4pim-kleopatra | Assignee: | Sergey V Turchin <zerg> | ||||||||||
| Status: | CLOSED FIXED | QA Contact: | QA 5.1 <qa-5.1> | ||||||||||
| Severity: | normal | ||||||||||||
| Priority: | P3 | CC: | fuckel | ||||||||||
| Version: | unspecified | ||||||||||||
| Hardware: | all | ||||||||||||
| OS: | Linux | ||||||||||||
| Attachments: |
|
||||||||||||
В ~/.xsession-errors:0 никакой соответствующей ругани нет при импорте сертификата? (не забудьте включить всё про "kleo" в kdebugdialog) Нет, нету. Обновился сегодня до kde 4.4.2. Логи несколько изменились, прилагаю их в аттаче. Появились жалобы на отсутствие pinentry. В то время как pinentry стоит. Created attachment 4387 [details]
Процесс импорта p12
Created attachment 4388 [details]
Выхлоп в консоли при импорте p12
покажите rpm -qa| grep ^pinentry $ rpm -qa| grep ^pinentry pinentry-qt-0.7.6-alt1 pinentry-common-0.7.6-alt1 в ~/.gnupg/gpg.conf включен use-agent ? ~/.gnupg/gpg-agent.conf есть? если есть, покажите содержимое $ cat ~/.gnupg/gpg.conf | grep agent use-agent $ cat ~/.gnupg/gpg-agent.conf ###+++--- GPGConf ---+++### debug-level basic log-file socket:///home/anyr/.gnupg/log-socket ###+++--- GPGConf ---+++### Вск 16 Май 2010 14:04:18 EEST # GPGConf edited this configuration file. # It will disable options before this marked block, but it will # never change anything below these lines. попробуйте в ~/.gnupg/gpg-agent.conf написать pinentry-program /usr/bin/pinentry и перезапустить gpg-agent Попробовал. Надеюсь все сделал правильно. $ cat gpg-agent.conf ###+++--- GPGConf ---+++### pinentry-program /usr/bin/pinentry debug-level basic log-file socket:///home/anyr/.gnupg/log-socket ###+++--- GPGConf ---+++### Втр 18 Май 2010 18:20:11 EEST # GPGConf edited this configuration file. # It will disable options before this marked block, but it will # never change anything below these lines. Лог иморта в аттаче. В xsession-errors:0 gpgconf: warning: can not open list file /home/anyr/.gnupg/dirmngr_ldapservers.conf: Нет такого файла или каталога gpg-agent:GPG Agent:/usr/bin/gpg-agent:1:1: gpgsm:GPG for S/MIME:/usr/bin/gpgsm:1:1:::enabled debug flags%3a assuan: gpgconf: warning: can not open list file /home/anyr/.gnupg/dirmngr_ldapservers.conf: Нет такого файла или каталога dirmngr:Directory Manager:/usr/bin/dirmngr:1:1: gpg:GPG for OpenPGP:/usr/bin/gpg2:1:1:::enabled debug flags%3a memstat: Но это вряд ли играет какую-то роль. Created attachment 4391 [details]
Log импорта p12
Лог импорта при pinentry-program /usr/bin/pinentry
Прегелогинивались после убиения gpg-agent? Если нет, то работать не должно. А файл вообще можете подписать? gpg2 --sign /path/file Если pinentry не спрашивает пароль, то что-то с настройками > Прегелогинивались после убиения gpg-agent? Если нет, то работать не должно. Перезагружался. > А файл вообще можете подписать? > gpg2 --sign /path/file > Если pinentry не спрашивает пароль, то что-то с настройками Файл подписывает, приглашение ввести пароль появляется. Может, действительно, чего-то из пакетов не хватает. Попробуйте установить все, что тянет kmail-aegypten-plugins, кроме kde/qt-шного # apt-get install kmail-aegypten-plugins The following extra packages will be installed: arts kdebase-common kdebase-kcontrol kdebase-kio kdebase-konqueror kdebase-libkonq kdebase-libs kdebase-wm kdelibs kdepim-common kdepim-kio kdepim-kmail kdepim-libs libarts libarts-qtmcop libavahi-qt3 Да как-то нечего выбрать :( А можно пример сертификата, который не импортируется? Это от webmoney (экспортирован из firefox), так, что уж простите. Да и не импортируется только файл сертификата p12, а crt импортируются. Добавить зависимость на pinentry* и багу можно закрыть. Сертификат X.509 импортирован успешно. В следующей сборке будет исправлено http://git.altlinux.org/people/zerg/packages/?p=kde4pim.git;a=commitdiff;h=d8df7a3b67b5caf156914131a7c02d486fa1751a |
Created attachment 4384 [details] Log импорта p12 При попытке импортировать p12 сертификат kleopatra выдает сообщение, что не поддерживает X.509. Если верить описанию этого приложения, то оно в принципе должно поддерживать X.509:"Kleopatra is a certificate manager and a universal crypto GUI. It supports managing X.509 and OpenPGP certificates in the GpgSM keybox and retrieving certificates from LDAP servers". pinentry стоит, gpg-agent запущен. Проверял на: kde4pim-kleopatra-4.3.4-alt0.M51.1 и kde4pim-kleopatra-4.4.2-alt1.M51.1