Używasz Yubikey do przechowywania kluczy GPG szyfrowania i podpisywania GPG. Wszystko działało świetnie i nagle kiedy uruchamiasz
gpg --card-status
otrzymujesz
gpg: selecting openpgp failed: Card error gpg: OpenPGP card not available: Card error
Jeśli uruchomisz
gpg --card-status
z podłączonym YubiKey i GPG nie wykryje YubiKey, spróbuj wykonać poniższe kroki.
-
Używając YubiKey Manager , sprawdź, czy Twój YubiKey ma włączony CCID i zainstalowaną aplikację OpenPGP. Jeśli CCID jest wyłączone, możesz użyć YubiKey Managera, aby go włączyć.
-
Określ czytnik kart inteligentnych, którego używa GPG, dodając wiersz „reader-port Yubico Yubi” (bez cudzysłowów) do pliku scdaemon.conf; utwórz plik, jeśli nie istnieje. Po wprowadzeniu tej zmiany uruchom ponownie komputer.
-
W systemie Windows plik znajduje się pod adresem: %APPDATA%\gnupg\scdaemon.conf
- W systemie Linux znajduje się pod adresem: ~/.gnupg/scdaemon.conf
- W systemie Linux może być konieczne dodanie „”reader-port Yubico Yubikey” zamiast tego, co jest powyżej, jeśli używasz YubiKey 4 Series lub NEO
-
Importowanie klucza PGP do YubiKey nie powiodło się
Jeśli uruchomisz keytocard w ramach funkcji “gpg –card-edit” i nie powiedzie się, oznacza to zwykle, że używasz dużego klucza (4096 bitów) i starszej wersji GPG. W przypadku dużych kluczy należy użyć GPG v2.0 lub nowszej, którą można zweryfikować uruchamiając “gpg –version” . W niektórych systemach zarówno GPG v1.x, jak i GPG v2.x istnieją jednocześnie i musisz uzyskać dostęp do GPG v2, uruchamiając gpg2 zamiast gpg .
W przypadku dalszych problemów zainstaluj pcsc_scan
sudo apt install pcsc-tools
uruchom polecenie
pcsc_scan
Sprawdź czy system widzi twój klucz Yubikey
gpg --card-edit
list