S/MIME-Proxy konfigurieren

Diese Anleitung erklärt am Beispiel eines HTTP-Proxys die Einrichtung eines S/MIME-Proxys. Wenn die Zertifikatssperrlisten (CRLs) nicht über HTTP verfügbar sind, finden Sie unter Registry-Einstellungen (Referenz) weitere Optionen, um einen LDAP-Proxy einzurichten oder ein Protokoll auszuschließen.

Um den HTTP-Proxy zu konfigurieren, erstellen Sie in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\GNU\GnuPG den Eintrag HttpProxy. Als Wert für diese Zeichenkette tragen Sie die Adresse Ihres Proxys ein, gegebenenfalls ergänzt um Port und/oder Passwort.

Achten Sie darauf, dass der Eintrag an der richtigen Stelle in der Registry erstellt wird, es gibt mehrere Knoten mit dem Namen "GnuPG". Zur Überprüfung können Sie sich anzeigen lassen, welche Konfigurationswerte zur Laufzeit berücksichtigt werden, und zwar mittels Eingabe auf der Kommandozeile von:

gpgconf -X | findstr HttpProxy

Nach Möglichkeit vermeiden sollten Sie, Registry Einstellungen und solche in Kleopatra zu mischen: Die Registry Einstellungen gelten global auf dem Rechner, die Einstellungen in Kleopatra sind jeweils lokal für den Nutzer gültig. Sie werden in Dateien unter %APPDATA%\gnupg abgespeichert, die unter Umständen Vorrang vor Registry-Eintragungen haben. Im konkreten Fall würde der Eintrag "http-proxy" in %APPDATA%\gnupg\dirmngr.conf abgespeichert und der Registry-Wert HttpProxy ignoriert, sofern Sie die Standard-Konfiguration von GnuPG VS-Desktop verwenden. Dies ist i.d.R. sinnvoll, da an verschiedenen Standorten unter Umständen unterschiedliche Proxy-Einstellungen nötig sind.

Bitte beachten Sie diesbezüglich, dass http-proxy und einige andere Optionen in der ausführlichen Beschreibung der Registry Einstellungen mit hochgestelltem [user] markiert sind. Sie können alle zusätzlich zu den Registry Einstellungen in Kleopatra individuell angepasst werden.