Created attachment 4384 [details] Log импорта p12 При попытке импортировать p12 сертификат kleopatra выдает сообщение, что не поддерживает X.509. Если верить описанию этого приложения, то оно в принципе должно поддерживать X.509:"Kleopatra is a certificate manager and a universal crypto GUI. It supports managing X.509 and OpenPGP certificates in the GpgSM keybox and retrieving certificates from LDAP servers". pinentry стоит, gpg-agent запущен. Проверял на: kde4pim-kleopatra-4.3.4-alt0.M51.1 и kde4pim-kleopatra-4.4.2-alt1.M51.1
В ~/.xsession-errors:0 никакой соответствующей ругани нет при импорте сертификата? (не забудьте включить всё про "kleo" в kdebugdialog)
Нет, нету.
Обновился сегодня до kde 4.4.2. Логи несколько изменились, прилагаю их в аттаче. Появились жалобы на отсутствие pinentry. В то время как pinentry стоит.
Created attachment 4387 [details] Процесс импорта p12
Created attachment 4388 [details] Выхлоп в консоли при импорте p12
покажите rpm -qa| grep ^pinentry
$ rpm -qa| grep ^pinentry pinentry-qt-0.7.6-alt1 pinentry-common-0.7.6-alt1
в ~/.gnupg/gpg.conf включен use-agent ? ~/.gnupg/gpg-agent.conf есть? если есть, покажите содержимое
$ cat ~/.gnupg/gpg.conf | grep agent use-agent $ cat ~/.gnupg/gpg-agent.conf ###+++--- GPGConf ---+++### debug-level basic log-file socket:///home/anyr/.gnupg/log-socket ###+++--- GPGConf ---+++### Вск 16 Май 2010 14:04:18 EEST # GPGConf edited this configuration file. # It will disable options before this marked block, but it will # never change anything below these lines.
попробуйте в ~/.gnupg/gpg-agent.conf написать pinentry-program /usr/bin/pinentry и перезапустить gpg-agent
Попробовал. Надеюсь все сделал правильно. $ cat gpg-agent.conf ###+++--- GPGConf ---+++### pinentry-program /usr/bin/pinentry debug-level basic log-file socket:///home/anyr/.gnupg/log-socket ###+++--- GPGConf ---+++### Втр 18 Май 2010 18:20:11 EEST # GPGConf edited this configuration file. # It will disable options before this marked block, but it will # never change anything below these lines. Лог иморта в аттаче. В xsession-errors:0 gpgconf: warning: can not open list file /home/anyr/.gnupg/dirmngr_ldapservers.conf: Нет такого файла или каталога gpg-agent:GPG Agent:/usr/bin/gpg-agent:1:1: gpgsm:GPG for S/MIME:/usr/bin/gpgsm:1:1:::enabled debug flags%3a assuan: gpgconf: warning: can not open list file /home/anyr/.gnupg/dirmngr_ldapservers.conf: Нет такого файла или каталога dirmngr:Directory Manager:/usr/bin/dirmngr:1:1: gpg:GPG for OpenPGP:/usr/bin/gpg2:1:1:::enabled debug flags%3a memstat: Но это вряд ли играет какую-то роль.
Created attachment 4391 [details] Log импорта p12 Лог импорта при pinentry-program /usr/bin/pinentry
Прегелогинивались после убиения gpg-agent? Если нет, то работать не должно. А файл вообще можете подписать? gpg2 --sign /path/file Если pinentry не спрашивает пароль, то что-то с настройками
> Прегелогинивались после убиения gpg-agent? Если нет, то работать не должно. Перезагружался. > А файл вообще можете подписать? > gpg2 --sign /path/file > Если pinentry не спрашивает пароль, то что-то с настройками Файл подписывает, приглашение ввести пароль появляется.
Может, действительно, чего-то из пакетов не хватает. Попробуйте установить все, что тянет kmail-aegypten-plugins, кроме kde/qt-шного
# apt-get install kmail-aegypten-plugins The following extra packages will be installed: arts kdebase-common kdebase-kcontrol kdebase-kio kdebase-konqueror kdebase-libkonq kdebase-libs kdebase-wm kdelibs kdepim-common kdepim-kio kdepim-kmail kdepim-libs libarts libarts-qtmcop libavahi-qt3 Да как-то нечего выбрать :(
А можно пример сертификата, который не импортируется?
Это от webmoney (экспортирован из firefox), так, что уж простите.
Да и не импортируется только файл сертификата p12, а crt импортируются.
Добавить зависимость на pinentry* и багу можно закрыть. Сертификат X.509 импортирован успешно.
В следующей сборке будет исправлено http://git.altlinux.org/people/zerg/packages/?p=kde4pim.git;a=commitdiff;h=d8df7a3b67b5caf156914131a7c02d486fa1751a
