Ernst May-Jung wrote: > Ich hoffe, ich nerve jetzt nicht rum und bekomme kein RTFM. Wie vertraue > ich einem Zertifikat? In Kleopatra habe ich dazu nix gefunden. Ich denke > ich muß es irgendwie unterschreiben. > > Im gpg-keyring sind die natürlich nicht drin, denn es ist S/MIME. > > > Bitte hilf mir noch mal auf die Sprünge. Muß ich auf die Kommandozeile? > Wenn ja, mit welchem Programm?
Keine Ahnung, ob es noch eine andere Möglichkeit gibt, ich habe es jedenfalls manuell den Fingerabdruck des CAcert Root-Zertifikats zu ~/.gnupg/trustlist.txt hinzugefügt. Das geht bspw. so: - In Kleopatra Doppelklick auf das CAcert Root-Zertifikat, um die Zertifikatsinformationen anzuzeigen. - Im Reiter "Details" die Zeile mit dem Fingerabdruck anwählen. - Der Wert des Fingerabdrucks erscheint dann in der unteren Box und kann per Copy und Paste in ~/.gnupg/trustlist.txt eingefügt werden. Meine trustlist.txt sieht danach so aus: ---------- schnipp ---------- # This is the list of trusted keys. Comment lines, like this one, as # well as empty lines are ignored. The entire file may be integrity # protected by the use of a MAC, so changing the file does not make # sense without the knowledge of the MAC key. Lines do have a length # limit but this is not serious limitation as the format of the # entries is fixed and checked by gpg-agent: A non-comment line starts # with optional white spaces, followed by the SHA-1 fingerpint in hex, # optionally followed by a flag character which my either be 'P', 'S' # or '*'. Additional data, delimited by white space, is ignored. # # NOTE: You should give the gpg-agent a HUP after editing this file. 135CEC36F49CB8E93B1AB270CD80884676CE8F33 ---------- schnapp ---------- Gruß mks -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
