[Résolu]Gnupg problème avec Protonmail

[Sima]

Bonjour,

L' adressemail@protonmail.com est une adresse fictive pour ne pas mettre ici l’adresse réellement recherché, c’est pour l’exemple hein !

Lorsque j’essaie de récupérer une clé publique Gnup Protonmail j’ai le message d’erreur suivant :
Quelle que soit la commande :

Code : Tout sélectionner

gpg --search-keys adressemail@protonmail.com

ou :

Code : Tout sélectionner

gpg –recv-keys adressemail@protonmail.com

J’ai le message d’erreur suivant :

Code : Tout sélectionner

gpg: WARNING: Tor is not running
gpg: error searching keyserver: Connexion refusée
gpg: échec de recherche au sein du serveur de clefs : Connexion refusée

[Sima]

Re-Bonjour,

On me dit que les clés publiques Protonmail ne sont pas sur les serveurs publics habituels mais voir sur :
https://blog.prokop.dev/posts/gpg-retri ... oton-mail/ (Merci Syst)

Donc :

Code : Tout sélectionner

gpg --keyserver hkps://api.protonmail.ch --search-key adressemail@protonmail.com

Toulours le message d’erreur :

Code : Tout sélectionner

gpg: WARNING: Tor is not running
gpg: error searching keyserver: Connexion refusée
gpg: échec de recherche au sein du serveur de clefs : Connexion refusée

J’avais ce message même lorsque je cherchais des clés publiques normalement placées sur les serveurs habituels
Par contre si je tape la commande en root, ça fonctionne.

Déduction mon souci ne vient pas de Protonmail et/ou serveur mais d’un souci de configuration du Gnupg utilisateur.
Modification apportés :
Dans /home/user/.gnupg/dirmngr.conf j’ai commenté la ligne "use-tor"

Code : Tout sélectionner

###+++--- GPGConf ---+++###
# use-tor

Dans /home/user/.gnupg/gpg.conf j’ai modifié (dans la partie "keyserver") le serveur par défaut et commenté l’ancien :
Remplacé "keyserver hkp://keys.gnupg.net" par "keyserver hkps://keys.openpgp.org"

Code : Tout sélectionner

#-----------------------------
# keyserver
#-----------------------------
# This is the server that --recv-keys, --send-keys, and --search-keys will
# communicate with to receive keys from, send keys to, and search for keys on
# keyserver hkp://keys.gnupg.net
keyserver hkps://keys.openpgp.org

Et tout fonctionne à nouveau correctement :

Code : Tout sélectionner

gpg --keyserver hkps://api.protonmail.ch --search-key adressemail@protonmail.com

Résultat:

Code : Tout sélectionner

gpg: data source: https://api.protonmail.ch:443
(1)	adressemail@protonmail.com <adressemail@protonmail.com>
	  2048 bit RSA key 0x2AB4A510119264D7, créé : 2017-07-25
Keys 1-1 of 1 for "adressemail@protonmail.com".  Entrez le ou les nombres, (S)uivant, ou (Q)uitter > 1
gpg: clef 0x2AB4A510119264D7 : clef publique « adressemail@protonmail.com <adressemail@protonmail.com> » importée
gpg: Quantité totale traitée : 1
gpg:               importées : 1

Ensuite je n’ai plus qu’à signer la clé et lui donner un niveau de confiance.

Terminé !