Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:adminsys:secu:password_store:troubleshooting [2021/11/22 22:35] – ↷ Page déplacée de technique:tips:password_store:troubleshooting à technique:adminsys:secu:password_store:troubleshooting qduchemi
+++ technique:adminsys:secu:password_store:troubleshooting [2021/11/22 22:35] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. qduchemi
@@ Ligne 1: / Ligne 1: @@
+{{indexmenu_n>50}}
+## Troubleshooting
+```
+am@am:~/Picasoft/pass$ ./picapass generate Asso/Tetaneutral/mailing-list-technique -n 25
+gpg: 1C00A5844EDEB69A75048DAF947DC1E509986B51: skipped: Unusable public key
+gpg: [stdin]: encryption failed: Unusable public key
+Password encryption aborted.
+```
+Ce message peu explicite indique qu'il y a un souci avec une des clés publiques requises pour le chiffrement.
+Il est possible que cette clé ne soit pas disponible sur votre PC. Il faut donc l'importer (voir [[technique:adminsys:secu:password_store:usage|le tuto sur cette page]]).
+Il est également possible qu'elle soit expirée, ou que ses sous-clés soient expirées. Ici, l'id de la clé en question est `1C00A5844EDEB69A75048DAF947DC1E509986B51`.
+<bootnote learn>Vous pouvez vérifier les dates d'expiration de la clé et des sous-clés avec :
+```
+gpg -k --list-options show-unusable-subkey 1C00A5844EDEB69A75048DAF947DC1E509986B51
+```
+</bootnote>
+Pour corriger cette erreur, il faut signer localement la clé concerné (ici `1C00A5844EDEB69A75048DAF947DC1E509986B51`), pour cela on exécute `gpg --edit-key` puis on lance `lsign`. Normalement le script `picaimport` le fait de manière automatique.
+Si jamais aucune des solutions ne fonctionne, vérifiez que votre clé a bien une confiance `ultimate`. En effet, pour que la signature soit prise en compte, il faut que votre clé fasse confiance par défaut à toutes les identités des clés que vous avez signées.
+Vous pouvez le vérifier comme suit :
+```
+$ gpg --edit-key <votre clé>
+gpg> trust
+# Confiance "ultime"
+gpg> save
+```