Я попробовал командную строку Linux (bash 4.4.23 на ядре Arch Linux 4.18.16) с различными ключевыми серверами:
$ gpg -v --keyserver subkeys.pgp.net --recv-keys F434104235DA97EB
gpg: using character set 'utf-8'
gpg: keyserver receive failed: Server indicated a failure
$ gpg -v --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys F434104235DA97EB
gpg: using character set 'utf-8'
gpg: keyserver receive failed: Server indicated a failure
$ gpg --debug-level 9 --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys F434104235DA97EB
gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust ipc clock lookup extprog
gpg: DBG: [not enabled in the source] start
gpg: DBG: chan_3 <- # Home: /home/user/.gnupg
gpg: DBG: chan_3 <- # Config: /home/user/.gnupg/dirmngr.conf
gpg: DBG: chan_3 <- OK Dirmngr 2.2.11 at your service
gpg: DBG: connection to the dirmngr established
gpg: DBG: chan_3 -> GETINFO version
gpg: DBG: chan_3 <- D 2.2.11
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KEYSERVER --clear hkp://keyserver.ubuntu.com:80
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KS_GET -- 0xF434104235DA97EB
gpg: DBG: chan_3 <- ERR 167772379 Server indicated a failure <Dirmngr>
gpg: keyserver receive failed: Server indicated a failure
gpg: DBG: chan_3 -> BYE
gpg: DBG: [not enabled in the source] stop
gpg: keydb: handles=0 locks=0 parse=0 get=0
gpg: build=0 update=0 insert=0 delete=0
gpg: reset=0 found=0 not=0 cache=0 not=0
gpg: kid_not_found_cache: count=0 peak=0 flushes=0
gpg: sig_cache: total=0 cached=0 good=0 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0
gpg: secmem usage: 0/32768 bytes in 0 blocks
$
Я попробовал веб-интерфейсhttps://pgp.surfnet.nl/. Он отвечает
Сервис недоступен
Сервер временно не может обслужить ваш запрос из-за простоя на техобслуживание или проблем с емкостью. Пожалуйста, попробуйте еще раз позже.
Я попробовал веб-интерфейсhttps://pgp.mit.edu. Он отвечает:
Ошибка прокси
Прокси-сервер получил недопустимый ответ от вышестоящего сервера. Прокси-сервер не смог обработать запрос GET /pks/lookup.
Причина: Ошибка чтения с удаленного сервера
Я попробовал веб-интерфейс наhttps://pgp.key-server.ioОтвет:
Hint! Double-check if the keyserver is up and running at the expected address:port (127.0.0.1:11369).
cURL error 52: Empty reply from server
#0 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/RequestFsm.php(103): GuzzleHttp\Exception\RequestException::wrapException(Object(GuzzleHttp\Message\Request), Object(GuzzleHttp\Ring\Exception\ConnectException))
#1 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/RequestFsm.php(132): GuzzleHttp\RequestFsm->__invoke(Object(GuzzleHttp\Transaction))
#2 /var/www/pgp.key-server.io/vendor/react/promise/src/FulfilledPromise.php(25): GuzzleHttp\RequestFsm->GuzzleHttp\{closure}(Array)
#3 /var/www/pgp.key-server.io/vendor/guzzlehttp/ringphp/src/Future/CompletedFutureValue.php(55): React\Promise\FulfilledPromise->then(Object(Closure), NULL, NULL)
#4 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/Message/FutureResponse.php(43): GuzzleHttp\Ring\Future\CompletedFutureValue->then(Object(Closure), NULL, NULL)
#5 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/RequestFsm.php(134): GuzzleHttp\Message\FutureResponse::proxy(Object(GuzzleHttp\Ring\Future\CompletedFutureArray), Object(Closure))
#6 /var/www/pgp.key-server.io/vendor/guzzlehttp/guzzle/src/Client.php(165): GuzzleHttp\RequestFsm->__invoke(Object(GuzzleHttp\Transaction))
#7 /var/www/pgp.key-server.io/vendor/jenssegers/proxy/src/Adapter/Guzzle/GuzzleAdapter.php(54): GuzzleHttp\Client->send(Object(GuzzleHttp\Message\Request))
#8 /var/www/pgp.key-server.io/vendor/jenssegers/proxy/src/Proxy.php(80): Proxy\Adapter\Guzzle\GuzzleAdapter->send(Object(Symfony\Component\HttpFoundation\Request), 'http://127.0.0....')
#9 /var/www/pgp.key-server.io/src/ctubio/HKPProxy/Keyserver/Router.php(46): Proxy\Proxy->to('http://127.0.0....')
#10 /var/www/pgp.key-server.io/src/ctubio/HKPProxy/Keyserver/Router.php(14): ctubio\HKPProxy\Keyserver\Router::getHKPResponse('/pks/lookup?sea...')
#11 /var/www/pgp.key-server.io/src/ctubio/HKPProxy/Keyserver.php(19): ctubio\HKPProxy\Keyserver\Router::getResponse()
#12 /var/www/pgp.key-server.io/pub/php-proxy-keyserver.php(14): ctubio\HKPProxy\Keyserver::getResponse()
#13 {main}
На все запрашиваемые мной ключи другие серверы ключей отвечают: «Результаты не найдены».
- Что происходит? Это временная проблема? Но почему все ключевые серверы одновременно оказались в офлайне?
- Связано ли это с тем, что доступ ко всем ключевым серверам блокируется моим соединением (тогда почему я могу получить доступ к веб-интерфейсам, которые затем выходят из строя?)?
- Может быть, я ищу недействительные строки? Я так не думаю; я искал несколько разных строк, та, что в примере здесь (F434104235DA97EB), должна быть той, котораяподписал этопакет на github...
- Может быть, я подключаюсь не к тем серверам ключей?
решение1
Я попробовал вашу команду subkeys.pgp.netи у меня возникла та же проблема. Я немного поискал об этом сервере ключей и не нашел ничего подходящего, кроме жалоб людей на его сбои. keyserver.ubuntu.comОднако у меня работает.
[Изменить] Как уже @blubberdiblubбыло отмечено, pool.sks-keyservers.netсервер ключей тоже исчез. Попробуйте что-нибудь из этого:
hkps://keys.gnupg.nethkps://keyserver.ubuntu.comhkps://keys.openpgp.org
Старый ответ больше не действителен, но может быть полезен для справки.
В соответствии сэтотесть сервер ключей, состоящий из пула других серверов ключей, более надежных. Это: pool.sks-keyservers.net. Есть больше информации о еговеб-страница.
Я попробовал использовать pool.sks-keyservers.netв качестве сервера ключей, и команда смогла импортировать ключ без проблем.
Итак, подводя итог и отвечая на ваши вопросы:
- Иногда кажется, что серверы ключей ненадежны. Возможно, эти серверы ключей устарели и сейчас не обслуживаются, они могут быть временно отключены или просто мертвы.
pool.sks-keyservers.netсейчас кажется функциональным и надежным, но со временем это может измениться. - Веб-интерфейс для этих серверов ключей может отображать страницу в вашем браузере, но затем поиск ключа может завершиться неудачей, если базовый сервер ключей, на котором хранятся ключи, не работает, или они могут не найти ключ, если сервер не синхронизирован с другими серверами ключей.