Tipps & Tricks
29.01.2003, 12:45 Uhr
PGP-Programm sucht nach Key-Server
Mit grossem Interesse habe ich im PCtip 2/2003 den Artikel über die PGP-Verschlüsselung gelesen. Ich konnte meinen Key erfolgreich erstellen und auf jenen europäischen Key-Server laden, der in der Software schon vorgegeben war (europe.keys.pgp.com). Nun wollte ich den Key mittels «Revoke» deaktivieren und wieder vom Key-Server entfernen. Doch die Software spuckt mir folgende Fehlermeldung aus: «An error has occurred: error in domain name system». Was ist da los?
Entweder ist der verwendete Key-Server momentan ausser Betrieb oder sein Name kann aus irgend einem Grund derzeit nicht aufgelöst (d.h. in die richtige IP-Adresse umgewandelt) werden.
Manche Key-Server besitzen mehr als nur einen Namen: Dem Key-Server mit der IP-Adresse "194.171.167.2" ist zum Beispiel nicht nur der Name "europe.keys.pgp.com" zugeordnet, sondern auch diese Alias-Namen:
horowitz.surfnet.nl
keys.pgpi.net
pgp.surfnet.nl
wwwkeys.nl.pgp.net
Sie können auf dieser Webseite [1] die verschiedenen Alias-Namen nachschlagen. Überprüfen Sie jedoch, ob die Informationen noch stimmen, denn Server-Namen oder IP-Adressen könnten inzwischen geändert haben: Suchen Sie in der erwähnten Liste (via Bearbeiten/Suchen) nach Ihrem Key-Server. Öffnen Sie anschliessend ein DOS-Fenster (Eingabeaufforderung) und "pingen" Sie den fraglichen Server einmal mit diesem Befehl an:
ping horowitz.surfnet.nl
Nun sollte eine Antwort wie in diesem Bild erscheinen (grün umrahmt). Beachten Sie die IP-Adresse (hier 194.171.167.2). Wiederholen Sie dies für den Alias-Namen, der bei Ihnen nicht funktioniert hat, also:
ping europe.keys.pgp.com
Wird nun "Unbekannter Host europe.keys.pgp.com" ausgegeben (siehe Bild oben, rot umrahmt), konnte der Alias-Name keiner IP-Adresse zugeordnet werden. Versuchen Sie es mit einem weiteren Alias-Namen, der gemäss Liste zum selben Server gehört:
ping keys.pgpi.net
Antwortet dieser wieder mit der gleichen IP-Adresse, nämlich 194.171.167.2? Dann scheint der Alias-Name des Servers korrekt zu funktionieren und Sie können diesen Alias-Namen des Key-Servers in Ihrer PGP-Software verwenden. Und das geht so: Klicken Sie mit Rechts auf das Schlösschen-Symbol im Systemtray und öffnen Sie "PGPKeys". Gehen Sie darin zum Menü "Edit/Options" und öffnen Sie das Register "Servers".
Klicken Sie auf "New" (Bild: A), tippen Sie den Alias-Namen des Key-Servers ein (B) und stellen Sie sicher, dass unter "Type" der richtige Server-Typ ("PGP Keyserver LDAP") ausgewählt ist. Fügen Sie die zugehörige Port-Nummer "11370" hinzu (C) und bestätigen mit OK (D). Nun klicken Sie den neuen Server-Eintrag an und die Schaltfläche "Set as Root" (E). Sie können den Server per "Move up" (F) zudem an die oberste Stelle verschieben.
Jetzt sollte der Key-Server wieder aufgefunden werden und das Zurückrufen (Revoke) des publizierten Schlüssels klappen.
Kommentare
Es sind keine Kommentare vorhanden.
