http://docs.kde.org/
Пред. След.

Глава 5. Настройка Kleopatra

Содержание

Настройка служб каталогов
Настройка внешнего вида
Настройка Всплывающей подсказки
Настройка Категорий сертификатов
Настройка Порядка атрибутов уникальных имён
Настройка криптографических действий
Настройка Действий с электронной почтой
Настройка Действий с файлами
Настройка аспектов проверки S/MIME
Настройка интервала проверки сертификата
Настройка метода проверки
Настройка параметров проверки
Настройка параметров запросов HTTP
Настройка параметров запросов LDAP
Настройка системы GnuPG

Чтобы открыть диалоговое окно настройки Kleopatra, воспользуйтесь пунктом меню НастройкаНастроить Kleopatra...

Ниже описаны все страницы окна.

Настройка служб каталогов

На этой странице возможно указать серверы LDAP, которые следует использовать для поиска сертификатов S/MIME, и серверы ключей, которые следует использовать для поиска сертификатов OpenPGP.

Примечание

Это просто более удобная для пользователя версия управления параметрами, которые также доступны в разделе «Настройка системы GnuPG». Всё, что можно настроить здесь, можно настроить и там.

Примечание о параметрах прокси-сервера

Параметры прокси-сервера можно настроить для серверов HTTP и LDAP в разделе «Настройка аспектов проверки S/MIME», но только для GpgSM. В случае работы GPG вам придётся вносить изменения непосредственно в файл конфигурации gpg.conf (по причине сложности параметров сервера ключей GPG и отсутствия надлежащей поддержки этих параметров в GpgConf). Дополнительные сведения доступны в руководстве по GPG. Kleopatra сохранит установленные параметры, но в программе ещё не предусмотрена возможность изменять их с помощью графического интерфейса.

В таблице Службы каталогов показаны текущие настроенные серверы. Сделайте двойной щелчок по ячейке таблицы для изменения параметров существующего сервера.

Назначение столбцов таблицы:

Схема

Определяет сетевой протокол, который используется для доступа к серверу. Среди часто используемых схем — ldap (и его собрат с SSL-шифрованием ldaps) для серверов LDAP (общий протокол для S/MIME; единственный поддерживаемый GpgSM) и hkp, протокол сервера ключей Горовица, современный протокол обмена данными с серверами ключей HTTP, основанный на HTTP протокол, поддерживаемый почти всеми общедоступными серверами ключей OpenPGP.

Поддерживаемые схемы перечислены в руководствах по GPG и GpgSM.

Имя сервера

Доменное имя сервера, например keys.gnupg.net.

Порт сервера

Сетевой порт, на котором ожидает данных сервер.

Значение этого параметра автоматически меняется на стандартное при смене значения параметра Схема пользователем (за исключением тех случаев, когда изначально был задан какой-либо нестандартный порт). Если стандартный порт был изменён и не получается вернуть его исходное значение, попробуйте установить параметр Схема в значение http, а параметр Порт сервера — в значение 80 (стандартное для HTTP).

База поиска

Базовое DN (только для LDAP и LDAPS), то есть корень иерархии LDAP. Также часто называется «корнем поиска» или «базой поиска».

Обычно имеет вид наподобие c=de,o=Foo, указывается как часть URL-адреса LDAP.

Имя пользователя

Имя пользователя (если имеется) для входа на сервер.

Этот столбец отображается только в том случае, если установлен флажок Показывать имя пользователя и пароль (под таблицей).

Пароль

Пароль (если имеется) для входа на сервер.

Этот столбец отображается только в том случае, если установлен флажок Показывать имя пользователя и пароль (под таблицей).

X.509

Отметьте этот столбец, если этот пункт следует использовать для поиска сертификатов X.509 (S/MIME).

Для S/MIME поддерживаются только серверы LDAPLDAPS).

OpenPGP

Отметьте этот столбец, если этот пункт следует использовать для поиска сертификатов OpenPGP.

Возможно настроить любое количество серверов S/MIME (X.509), но одновременно будет можно использовать только один сервер OpenPGP. Графический интерфейс не позволит применить другие параметры настройки.

Чтобы добавить новый сервер, нажмите кнопку Создать. Будет скопирована выбранная запись (если имеется) или будут вставлены данные стандартного сервера OpenPGP. Затем возможно указать Имя сервера, Порт сервера, База поиска, а также обычные Пароль и Имя пользователя (значения обоих этих параметров необходимы только в том случае, если требуется аутентификация на сервере).

Чтобы напрямую вставить запись сертификата X.509, воспользуйтесь пунктом меню СоздатьX.509. Для OpenPGP следует воспользоваться пунктом меню СоздатьOpenPGP.

Чтобы удалить сервер из списка, выберите его и нажмите кнопку Удалить.

Чтобы установить время ожидания LDAP (время, в течение которого программа будет ожидать ответа сервера), используйте поле Время ожидания LDAP (мин:с).

Если база данных какого-либо сервера слишком большая, и количество результатов поиска, например, по строке Ivanov превышает максимальное количество записей в результате запроса (при этом выводится соответствующее сообщение), то может потребоваться увеличить этот предел.

Примечание

Этот параметр не может изменить ограничения, определяемые настройками самого сервера.