Widerrufszertifikat konnte nicht erzeugt werden

  • Hallo,
    ich nutze FreeBSD 11.0 (p2) amd64, Thunderbird 45.5.0, Enigmail Version 1.9.6.1 und gnupg 2.1.16


    Die eMails werden mittels IMAP von all-inkl abgeholt.


    Es besteht das Problem, dass kein Widerrufszertifikat erstellt werden kann.


    Folgende Vorgehensweise: Thunderbird -> Enigmail -> Einrichtungs-Assistent -> Standart-Konfiguration -> Eingeben und bestätigen der Passphrase. Es wird ein Schlüsselpaar erzeugt. Der Button "-> weiter" ist ausgegraut.
    Klick auf "Widerrufszertifikat erzeugen" -> Es kommt die Fehlermeldung "Das Widerrufszertifikat konnte nicht erzeugt werden." -> Klick auf OK -> Es öffnet sich ein Fenster, man soll einen Pfad für "emailadresse (key) rev.asc" auswählen.
    Speicherort auswählen, und auf "Speichern" geklickt -> Erneut die Fehlermeldung "Das Widerrufszertifikat konnte nicht erzeugt werden."
    Man ist wieder im Fenster "Einrichtungs-Assistent" - Schlüsselerzeugung. Der Button -> weiter ist weiterhin nicht anwählbar, nur "Widerrufszertifikat erzeugen" steht zur Verfügung. Man könnte so eine dauerschleife erzeugen. Es bleibt nur "Abbrechen".


    Unter Enigmail -> Schlüssel verwalten wird nun ein Schlüssel angezeigt. Macht man einen rechtsklick auf den Schlüssel mit "Widerrufszertifikat erzeugen und speichern", das selbe Szenario wie oben.


    Jemand hier einen Tipp?

  • Hallo joneum,


    ich habe es gerade unter Ubuntu (gpg 2.0.22) und Windows 7 (gpg 2.0.29) ausprobiert. Enigmail ist in beiden Fällen auf 1.9.6.1. Bei mir funktioniert das reibungslos. Ich kann Dir nicht sagen, weshalb es bei Dir nicht klappt. Vielleicht hängt es mit dem FreeBSD zusammen.
    Sollte niemand anderes eine Idee haben, dann wäre mein Tipp, die Schlüssel unter einem anderen OS zu erzeugen und dann zu importieren.


    Gruß


    Susanne

    Einmal editiert, zuletzt von SusiTux () aus folgendem Grund: Typo korrigiert

  • Ich habe einen 2. Rechner, gleiche Voraussetzungen - das gleiche Verhalten. Warum mir kein Widerrufszertifikat erstellt wird, kann ich aktuell nicht reproduzieren.


    Werde es mal auf meinem MacBook testen - interessant wäre halt, warum es unter FreeBSD nicht klappt. Google lieferte da auch nicht wirklich etwas brauchbares.

  • Wenn der Schlüssel ansonsten korrekt erzeugt wurde, kann man das Zertifikat auch aus der Kommandozeile generieren:

    Code
    1. gpg --gen-revoke <UID>

    für <UID> einfach die Schlüssel-ID (0x12345678) oder E-Mail-Adresse einsetzen. Manche Linux-Distributionen nennen gpg auch gpg2 – vielleicht musst du auch unter FreeBSD eine "2" anhängen.


    Warum das aus Enigmail heraus nicht funktionieren will, weiß ich auch nicht. Meine einzige Theorie wäre, dass du eventuell irgendwo noch eine Version von gnupg <2.1 installiert hast, diese sind leider nicht mehr mit gnupg >=2.1 kompatibel, da die privaten Schlüssel anders gespeichert werden. Wenn Enigmail auf die falsche GPG-Version greift oder Daten im Format von gnupg <2.1 erwartet, könnte das ein Problem machen.

  • Meine einzige Theorie wäre, dass du eventuell irgendwo noch eine Version von gnupg <2.1

    Das ist ein guter Punkt. Joneum ist ja schon auf der modern version. (Ich habe neben stable 2.0 noch eine 1.4.16.). Ein Versuch mit der stable version kann jedenfalls nicht schaden.