Kapitel 5. Kleopatra einrichten

Den Einrichtungsdialog von Kleopatra öffnen Sie mit EinstellungenKleopatra einrichten ....

Sämtliche Seiten dieses Dialogs werden in den folgenden Abschnitten beschrieben.

Einrichtung von Zertifikatsservern

Auf dieser Seite können Sie einstellen welche LDAP-Server für die Suche nach S/MIME-Zertifikaten genutzt werden sollen und welche Schlüsselserver für die Suche nach OpenPGP-Zertifikaten.

Anmerkung

Dies ist eine benutzerfreundlichere Version der gleichen Einstellungen, wie sie unter „Einrichtung des GnuPG-Systems“ zu finden sind. Alles, was Sie hier einstellen können, ist auch dort möglich.

Ein Hinweis zu den Proxy-Einstellungen

Die Proxy-Einstellungen für HTTP und LDAP können in „S/MIME-Prüfung einrichten“ eingestellt werden, allerdings nur für GpgSM. Auf Grund der Komplexität der GPG-Schlüsselserveroptionen und fehlender Unterstützung dieser in GpgConf müssen Sie die Proxyeinstellungen für GPG in der Konfigurationsdatei gpg.conf selbst vornehmen. Bitte sehen Sie im Handbuch von GPG für Details hierüber nach. Kleopatra wird die dort vorgenommenen Einstellungen beibehalten aber erlaubt es noch nicht diese in der GUI zu ändern.

Die Verzeichnisdienste-Tabelle zeigt an, welche Server derzeit eingerichtet sind. Mit einem Doppelklick in eine Zelle lassen sich die Parameter bestehender Einträge bearbeiten.

Die Spalten in dieser Tabelle bedeuten:

Protokoll

Bestimmt das Netzwerkprotokoll, welches benutzt wird, um den Server zu erreichen. Häufig genutzte Schemata sind ldap (und das SSL-gesicherte Pendant ldaps) für LDAP-Server (übliches Protokoll für S/MIME; das einzige von GpgSM unterstütze), und hkp, das Horowitz Keyserver Protocol („Horowitz-Schlüsselserver-Protokoll“), heute in der Regel HTTP-Schlüsselserver-Protokoll, einem auf HTTP basierendem Protokoll das wirklich alle öffentlichen OpenPGP-Schlüsselserver unterstützen.

In den Handbüchern von GPG und GpgSM finden Sie eine Liste der unterstützten Formate.

Servername

Der Domain-Name des Servers, z. B. keys.gnupg.net.

Server-Port

Der Netzwerk-Port, auf dem der Server auf Anfragen wartet.

Dieser ändert sich automatisch zum Standard-Port, wenn Sie das Protokoll ändern — sofern es anfangs kein Standard-Port war. Sollten Sie den Standard-Port verändert haben und schaffen es nicht mehr, die Standardwerte einzustellen, versuchen Sie Protokoll auf http und Server-Port auf 80 (Standard für HTTP) zu setzen und fahren von dort fort.

Basis-DN

Die Basis-DN (nur für LDAP und LDAPS), d. h. die Wurzel der LDAP-Hierarchie, von der aus gestartet werden soll. Oft wird dies auch als Such-Wurzel oder Such-Basis bezeichnet.

In der Regel sieht dies aus wie c=de,o=Foo und ist Teil der LDAP-URL.

Benutzername

Der Benutzername, wenn vorhanden, der für die Anmeldung am Server genutzt wird.

Diese Spalte wird nur angezeigt, wenn Benutzername und Passwort anzeigen unter der Tabelle ausgewählt ist.

Passwort

Das Passwort, wenn vorhanden, das für die Anmeldung am Server genutzt wird.

Diese Spalte wird nur angezeigt, wenn Benutzername und Passwort anzeigen unter der Tabelle ausgewählt ist.

X.509

Markieren Sie diese Spalte, wenn dieser Eintrag für die Suche nach X.509-Zertifikaten (S/MIME) genutzt werden soll.

Es werden nur LDAP- und LDAPS-Server für S/MIME unterstützt.

OpenPGP

Markieren Sie diese Spalte, wenn dieser Eintrag für die Suche nach OpenPGP-Zertifikaten genutzt werden soll.

Sie können so viele S/MIME-Server (X.509) einrichten, wie Sie wollen. Jedoch ist nur ein OpenPGP-Server erlaubt. Die GUI stellt dies sicher.

Um einen neuen Server hinzuzufügen, klicken Sie auf den Knopf Neu. Ist ein bestehender Eintrag ausgewählt, wird dieser dupliziert. Anderenfalls wird ein Standard-OpenPGP-Server eingefügt. Anschließend können Sie den Servername, den Server-Port, die Basis-DN, sowie das übliche Passwort und Benutzername einstellen. Letztere beiden werden benötigt, wenn der Server eine Authentifizierung erfordert.

Um einen neuen Eintrag für X.509-Zertifikate einzufügen, nutzen Sie NeuX.509. Für OpenPGP nutzen Sie analog NeuOpenPGP.

Um einen Server aus der Suchliste zu entfernen, wählen Sie ihn in der Liste aus und betätigen dann den Knopf Löschen.

Mit dem Eingabefeld LDAP-Zeitüberschreitung (Minuten:Sekunden) können Sie die LDAP-Zeitüberschreitung einstellen, also die maximale Zeit, die das Hintergrundprogramm auf die Antwort eines Servers warten soll.

Wenn einer Ihrer Server eine so große Datenbank enthält, dass selbst sinnvolle Suchanfragen wie Schmidt die Maximale Anzahl Treffer bei Anfragen überschreiten, dann können Sie diese Begrenzung heraufsetzen. Sie können leicht feststellen, wenn das der Fall ist, weil ein Dialog erscheinen wird, der Ihnen mitteilt, dass die Suchergebnisse verkürzt worden sind.

Anmerkung

Einige Server haben eigene Beschränkungen, wieviele Einträge sie in einer Abfrage zurückgeben. In diesem Fall führt das Heraufsetzen der Begrenzung in diesem Dialog natürlich zu keiner Änderung.