Hi Leute,
ich habe bei dem Verschlüsseln mit gpg festgestellt, dass die Pubkeys welche nicht erkannt werden, von dem WKD aufgelöst (versucht) werden. Hierbei wird der dirmngr Deamon verwendet, welche diese Prüfung und Auflösung zu anderen Keyservern anstößt.
Meine Frage ist, wie kann ich diese Verhalten deaktivieren? Ich möchte nicht das Server anfangen von alleine (sofern dirmngr aufgerufen wird) Domains ggf. versuchen im Internet aufzulösen.
Hierfür habe ich bereits im .gnupg Verzeichnis mir eine dirmngr.conf mit entsprechenden Verboten angelegt.
verbose trust-model direct no-auto-key-locate no-auto-key-retrieve max-replies 0 disable http disable ldap ignore-ocsp-service-url no-use-tor
Allerdings wenn ich weiterhin einen "defekten" Pubkey auslese, stößt mir der WKD den dirmngr an, welche diese Konf ignoriert. Was muss ich tun um das Verhalten -das Keys nicht Online versucht werden aufzulösen- zu entschärfen? Hintergrund ich benutze ein Python Skript welches automatisch Datein mit gpg verschlüsselt und mit "status.sterr" erhalte ich die Meldungen, allerdings auch bei manuellen Verschlüsselungsversuchen.