This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
Kleopatra är ett verktyg för att hantera X509-certifikat.
Innehållsförteckning
Tabellförteckning
Exempelförteckning
Kleopatra är KDE:s verktyg för att hantera X509-certifikat i GpgSM-nyckellådan och för att hämta certifikat från LDAP-servrar.
Kleopatra kan startas från KMails meny , samt från kommandoraden. Programmet Kleopatra heter kleopatra.
Notera
Programmet är uppkallat efter Kleopatra, en berömd kvinnlig egyptisk farao som levde samtidigt som Julius Caesar, med vilken det sägs att hon hade ett intimt förhållande.
Namnet valdes eftersom programmet har sitt ursprung i projektet Ägypten (Ägypten är tyska för Egypten). Kleopatra stavas också på samma sätt på tyska.
Kleopatras huvudfunktion är att visa och redigera innehållet i den lokala nyckellådan, vilket liknar konceptet i GPG med nyckelringar, även om man inte ska läsa ut för mycket ur jämförelsen.
Huvudfönstret är uppdelat i ett stort område för att lista nycklar, menyraden och sökraden längst upp, och en statusrad längst ner.
Varje rad i nyckellistan motsvarar ett certifikat, som identifieras av det så kallade Subjekt DN. DN är en förkortning som betyder “Distinguished Name” (särskiljande namn), en hierarkisk identifiering som i mycket liknar en sökväg i filsystemet med en ovanlig syntax, som är avsett att unikt identifiera ett givet certifikat i hela världen.
För att vara giltiga, och sålunda användbara, måste (öppna) nycklar vara signerade av en certifikatutfärdare (CA). Signaturerna kallas certifikat, men oftast används begreppen “certifikat” och “(öppen) nyckel” omväxlande, och vi skiljer inte heller på dem i den här handboken, utom när det anges explicit. Namnet på certifikatutfärdaren som gav ut certifikatet (dess DN) visas i kolumnen Utfärdare DN.
Certifikatutfärdare måste i sin tur vara signerade av andra certifikatutfärdare för att vara giltiga. Det här måste förstås sluta någonstans, så certifikatutfärdare på toppnivå (rotcertifikatutfärdare) signerar sin nyckel själv (det kallas en självsignatur). Rotcertifikat måste därför tilldelas giltighet (vanligen kallad pålitlighet) för hand, dvs. efter att ha jämfört fingeravtrycket med det som finns på certifikatutfärdarens webbplats. Det görs typiskt av systemadministratören eller leverantören av en produkt som använder certifikat, men kan också göras av användaren via GpgSMs kommandoradsgränssnitt.
För att se vilka certifikat som är rotcertifikat, kan du antingen jämföra Subjekt DN och Utfärdare DN, eller byta till hierarkiskt läge för nyckellistan med ->.
Du kan se detaljinformation för vilket certifikat som helst genom att dubbelklicka på det, eller använda ->. Då öppnas en dialogruta som visar de vanligaste egenskaperna hos certifikatet, dess certifikatkedja (dvs. kedjan av utfärdare upp till rotcertifikatutfärdaren), och en utskrift av all information som gränssnittet kan extrahera från certifikatet.
Om du ändrar nyckellådan utan att använda Kleopatra (t.ex. genom att använda kommandoradgränssnittet i GpgSM), kan du uppdatera vyn med -> (F5).
Eftersom kontroll av en nyckel kan ta en del tid (t.ex. kan certifikatåterkallningslistor behöva hämtas), försöker inte den vanliga listan med nycklar kontrollera giltigheten hos nycklar. För detta tillhandahålls -> (Skift+F5), en speciell version av -> (F5). Den kontrollerar antingen direkt markerade certifikat, eller alla nycklar om igen är markerad.
För det mesta skaffar du nya certifikat genom att kontrollera signaturer i e-post, eftersom certifikat oftast är inbäddade i signaturerna som skapats med dem. Om du dock behöver skicka ett brev till någon som du ännu inte har haft kontakt med, måste du hämta certifikatet från en LDAP-katalog (även om GpgSM kan göra det automatiskt), eller från en fil. Du måste också importera ditt eget certifikat efter att ha tagit emot certifikatutfärdarens svar på din certifikatbegäran.
För att söka efter ett certifikat i en LDAP-katalog, ändra kombinationsrutan i sökraden från I lokala certifikat till I externa certifikat, skriv in text (t.ex. namnet på personen vars certifikat du vill ha) i radeditorn och klicka på ikonen Sök. Resultaten visas i nyckellistan under sökraden, där du kan markera certifikat, antingen för att titta på dem med -> eller ladda ner dem till den lokala nyckellådan med ->. Observera att du också kan ladda ner certifikatet från dialogrutan med detaljinformation, med knappen Importera lokalt.
Du kan ställa in listan med LDAP-servrar som ska sökas i på sidan Katalogtjänster i Kleopatras inställningsdialogruta.
Om du tog emot certifikatet som en fil, försök med ->. GpgSM måste förstå certifikatfilens format. Se handboken för GpgSM för en lista med filformat som stöds.
Om du inte skapade ditt eget nyckelpar med GpgSM, måste du också manuellt importera den öppna nyckeln (och den hemliga nyckeln) från PKCS#12-filen du fick från certifikatutfärdaren. Du kan göra det från kommandoraden med kleopatra eller inne i Kleopatra med ->, precis som du skulle göra för “normala” certifikat.--import-certificate filnamn
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Menyalternativet -> startar guiden för att skapa en begäran om ett certifikat. Den leder dig genom ett antal steg för att skapa en begäran om ett certifikat. När guiden avslutas, kan denna begäran antingen skickas till en certifikatutfärdare (CA) för att signeras, eller sparas i en fil (till exempel på en diskett, så att den kan skickas till certifikatutfärdaren).
Så fort du är klar med ett steg i guiden, tryck på för att gå till nästa steg (eller för att kontrollera steg som redan är färdiga). Skapandet av begäran om certifikat kan avbrytas när som helst genom att trycka på knappen .
Det första steget i guiden är att skriva in persondata för certifikatet. Fälten som ska fyllas i är:
Namn: Ditt namn.
Plats: Staden eller kommunen du bor i.
Organisation: Organisationen du representerar (t.ex. företaget du arbetar på).
Avdelning: Enheten i organisationen där du finns (till exempel "Logistik").
Landskod: Koden med två bokstäver för landet du bor i (till exempel "SE").
E-postadress: Din e-postadress. Försäkra dig om att du skriver in detta rätt — det är adressen som alla skickar brev till när de använder ditt certifikat.
Nästa steg i guiden är att välja om certifikatet ska lagras i en fil eller skickas direkt till certifikatutfärdaren. Du måste ange filnamn eller e-postadress dit begäran om certifikatet ska skickas.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Förutom att lista och kontrollera, söka och importera certifikat och skapa nya, har Kleopatra också några funktioner som inte används så ofta men hjälper dig hantera den lokala nyckellådan.
Funktionerna omfattar att ta bort certifikat från den lokala nyckellådan med -> (Delete), samt manuell hantering av certifikatåterkallningslistor (->, ->, ->).
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Skapar ett nytt nyckelpar (öppen och hemlig) och låter dig skicka den öppna delen till en certifikatutfärdare (CA) för signering. Det resulterande certifikatet skickas sedan tillbaka till dig, eller lagras på en LDAP-server så att du kan ladda ner det till din lokala nyckelserver, där du kan använda den för att signera och avkoda e-post.
Det här arbetssättet kallas “decentraliserad nyckelframtagning”, eftersom alla nycklar skapas lokalt. Kleopatra (och GpgSM) stöder inte “centraliserad nyckelframtagning” direkt, men du kan importera nyckelknippan med öppen och hemlig nyckel som du tog emot från certifikatutfärdaren med PKCS#12-format via ->.
- ->
Exporterar markerade certifikat till en fil.
Notera
Det här exporterar bara de öppna nycklarna, även om de hemliga nycklarna är tillgängliga. Använd -> för att både exportera öppna och hemliga nycklar till en fil, men observera att det är nästan alltid en dålig idé.
- ->
Exporterar både den öppna och den hemliga nyckeln till en (PKCS#12)-fil.
Varning
Det bör sällan vara nödvändigt att använda funktionen, och om det är det, måste det planeras noggrant. Planering av förflyttning av en hemlig nyckel omfattar bland annat val av transportmedia, och säker borttagning av nyckeldata på den gamla datorn, samt på transportmedia.
- ->
Importerar certifikat och/eller hemliga nycklar från filer till den lokala nyckellådan.
Certifikatfilens format ska vara ett som kan förstås av GpgSM. Se manualen för GpgSM för en lista av format som stöds.
- ->
Låter dig importera certifikatåterkallningslistor från filer för hand.
Normalt hanteras certifikatåterkallningslistor (CRL:er) transparent av bakgrundsprogrammet, men ibland kan det vara användbart att importera CRL:er till den lokala CRL-cachen för hand.
Notera
Observera: För att CRL-import ska fungera, måste verktyget dirmngr finnas i sökvägen. Om menyalternativet inte kan väljas, bör du kontakta systemadministratören och be att dirmngr installeras.
Du kan titta på innehållet i den lokala CRL-cachen med menyalternativet ->. Då visas en dialogruta med information om CRL:er som finns i cachen och fingeravtrycken för certifikat i varje CRL.
- -> (Ctrl+Q)
Avslutar Kleopatra.
- -> (F5)
Visar markerade certifikat igen, eller uppdaterar certifikatlistan.
Om det finns markerade certifikat, gäller uppdateringsåtgärden bara de markerade posterna.
Om ett frågeresultat (antingen fjärr- eller lokalresultat) för närvarande visas, upprepas frågan igen och det nya resultatet visas istället för det gamla.
Om ingen fråga har utförts, hämtas hela nyckellådans innehåll och visas igen.
Du kan använda det om du har ändrat innehållet i nyckellådan på annat sätt än via Kleopatra (t.ex. genom att använda kommandoradgränssnittet i GpgSM).
- -> (Esc)
Stoppar (avbryter) alla pågående åtgärder, t.ex. en sökning eller en nerladdning.
Notera
Beroende på servern som används, kan Kleopatra blockeras några sekunder när en fjärrsökning avbryts medan gränssnittet gör färdigt proceduren. Det är normalt och förväntat beteende.
- ->
Visar detaljinformation om certifikatet som för närvarande är markerat.
Funktionen är också tillgänglig genom att direkt dubbelklicka på motsvarande objekt i listvyn.
- ->
Byter mellan hierarkiskt och enkelt läge för nyckellistan.
I hierarkiskt läge ordnas certifikat enligt förhållandet utgivare och subjekt, så det är enkelt att se vilken certifikathierarki som ett givet certifikat tillhör, men ett givet certifikat är svårare att hitta från början (även om du förstås kan använda sökraden).
I enkelt läge visas alla certifikat i en enkel lista, alfabetiskt sorterade. Ett givet certifikat är enkelt att hitta i detta läge, men det är inte direkt klart vilket rotcertifikat det tillhör.
- -> (Ctrl+.)
(Den här funktionen är bara tillgänglig när -> är på.)
Expanderar alla listobjekt i certifikatlistans vy, dvs. gör alla objekt synliga.
Det här är normalt när hierarkiskt läge väljes för nyckellistan.
Du kan förstås fortfarande expandera eller dra ihop varje enskild rad för sig.
- -> (Ctrl+,)
(Den här funktionen är bara tillgänglig när -> är på.)
Drar ihop alla listobjekt i certifikatlistans vy, dvs. döljer alla utom toppnivåobjekten.
Du kan förstås fortfarande expandera eller dra ihop varje enskild rad för sig.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- -> (Skift+F5)
Kontrollerar markerade (eller alla) nycklar.
Det liknar -> (F5), men utför en kontroll av (markerade) nycklar. Kontroll betyder här att alla relevanta certifikatåterkallningslistor hämtas, och att det kontrolleras att certifikatkedjan är riktig. Som ett resultat markeras ogiltiga eller utgångna nycklar enligt dina färg- och teckensnittsinställningar från sidan Utseende i Kleopatras inställningsdialogruta.
Varning
Du kan bara lita på informationen i kontrollerade nycklar, och eftersom vilken som helst av dem kan återkallas när som helst, är till och med en kontroll bara en ögonblicksbild av det nuvarande tillståndet i den lokala nyckelringen. Det är därför gränssnittet normalt utför den här sortens kontroller så fort nycklarna används (t.ex. för signering, verifiering av signaturer, kryptering eller avkodning).
- ->
Hämtar nuvarande certifikatåterkallningslistor för alla markerade nycklar, även om de inte normalt skulle hämtas när nyckeln används.
Funktionen får bara effekt på certifikat som definierar en distributionspunkt för en certifikatåterkallningslista. Beroende på gränssnittet som används, så uppdateras inte certifikat som är inställda att utföra kontroller med direktvaliderade certifikat (OCSP).
Du kan till exempel använda det om du får reda på från annat håll att en nyckel har återkallats, och du vill att gränssnittet ska ange det nu istället för att vänta på att det ska hända automatiskt vid nästa schemalagda uppdatering av certifikatåterkallningslistor.
Varning
Omfattande användning av funktionen kan ge hög last på leverantörens eller företagets nätverk, eftersom certifikatåterkallningslistor i stora organisationer kan vara förvånansvärt stora (flera Mibyte är inte ovanligt).
Använd funktionen sällan.
- -> (Delete)
Tar bort markerade certifikat från den lokala nyckelringen.
Använd funktionen för att ta bort oanvända nycklar från den lokala nyckellådan. Eftersom certifikat typiskt finns som bilagor i signerad e-post, kan dock verifikation av ett brev göra att nyckeln som just tagits bort dyker upp igen i den lokala nyckellådan. Därför är det troligen bäst att undvika att använda funktionen så mycket som möjligt. När du kommit vilse, använd sökraden eller funktionen -> för att återfå kontrollen över hela uppsättningen med certifikat.
- ->
Laddar ner markerade certifikat från LDAP till den lokala nyckellådan.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Rensar cachen med certifikatåterkallningslistor i GpgSM.
Du behöver troligen aldrig det här. Du kan tvinga en uppdatering av CRL-cachen genom att istället markera alla certifikat och använda ->.
- ->
Visar detaljinnehållet i cachen med certifikatåterkallningslistor i GpgSM.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Startar KWatchGnuPG.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
- ->
Ändrar synlighet för statusraden längst ner.
- ->
Visar KDE:s vanliga inställningsdialogruta för snabbtangenter, där du kan tilldela och ändra snabbtangenter för alla menyalternativ.
- ->
Visar Kleopatras inställningsdialogruta.
Se Kapitel 5, Anpassa Kleopatra för mer information.
- ->
Visar en dialogruta som låter dig anpassa alla funktioner i GpgSM och andra gränssnittsmoduler.
Dialogrutan skapas dynamiskt från utmatning av verktyget GpgConf och den kan därför ändras när gränssnittsmoduler uppdateras.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Menyn innehåller KDE:s standardmeny för hjälp.
- -> (F1)
Startar KDE:s hjälpsystem med början på hjälpsidorna för Kleopatra (det här dokumentet).
- -> (Skift+F1)
Ändrar muspekaren till en kombination av en pil och ett frågetecken. Genom att klicka på objekt i Kleopatra öppnas ett hjälpfönster (om det finns ett för just det här objektet) som förklarar objektets funktion.
- ->
Öppnar dialogrutan för felrapportering där du kan rapportera ett fel eller lämna ett förbättringsförslag.
- ->
Det här visar information om version och upphovsmän.
- ->
Det här visar KDE:s version och annan grundläggande information.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Bara väljare som är specifika för Kleopatra listas här. Som med alla KDE-program, kan du få en fullständig lista med väljare genom att ge kommandot kleopatra .--help
--externalAnger att
--queryska söka på andra datorer istället för i den lokala nyckellådan.--queryAnger att Kleopatra ska starta med den angivna frågesträngen istället för att visa den fullständiga lokala nyckellådan.
--import-certificateAnger en fil eller webbadress som ska användas för att importera certifikat (eller hemliga nycklar).
Det här är motsvarigheten till -> på kommandoraden.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Kleopatras inställningsdialogruta kan kommas åt via ->.
Var och en av dess sidor beskrivs i avsnitten nedan.
På den här sidan kan du ställa in vilka LDAP-servrar som ska användas vid certifikatsökning. Du kan också ställa in deras ordning, samt några utvalda LDAP-relaterade inställningar från den dynamiska inställningsdialogrutan för gränssnittet, tillgänglig via ->.
För att lägga till en ny server, klicka på knappen Lägg till tjänst.... I dialogrutan som visas kan du ange Servernamn,Port (förinställd till den normala LDAP-porten), Bas DN (ibland kallat sökroten eller sökbasen), och de vanliga Användarnamn och Lösenord som bara behövs om servern kräver behörighetskontroll. Genom att klicka på Ok läggs serverinformationen till i listan med servrar, medan Avbryt kastar indata.
För att ta bort en server från söklistan, markera den i listan och tryck på knappen Ta bort tjänst.
För att ändra den relativa sökordningen mellan servrarna, markera en av dem och flytta den uppåt eller neråt med piltangenterna intill listan.
För att ställa in tidsgränsen för LDAP, dvs. den maximala tiden som gränssnittet väntar på att en server ska svara, använd helt enkelt motsvarande inmatningsfält som heter LDAP-tidsgräns.
Om en av dina servrar har en stor databas, så att till och med rimliga sökningar som Johansson når maximalt antal objekt som returneras av en fråga, kanske du vill öka gränsen. Du kan enkelt ta reda på om du når gränsen under en sökning, eftersom en dialogruta som talar om för dig att resultatet har avkortats dyker upp, om det är fallet.
Notera
Vissa servrar kan införa egna begränsningar på antal objekt som returneras vid en fråga. Om det är fallet, resulterar inte en ökning av gränsen här att flera objekt returneras.
Kleopatra låter dig anpassa utseendet hos (kontrollerade) nycklar i listvyn. Det omfattar förgrundsfärgen (textfärgen) och bakgrundsfärgen, samt teckensnittet.
Varje Nyckelkategori till vänster tilldelas en uppsättning färger och ett teckensnitt som nycklar tillhörande kategorin visas med. Kategorilistan fungerar också som en förhandsgranskning av inställningarna. Kategorier kan fritt definieras av en administratör eller en avancerad användare, se “Skapa och redigera nyckelkategorier ” under Kapitel 6, Administrationsguide.
För att ändra textfärgen (förgrundsfärgen) hos en kategori, markera den i listan och tryck på knappen Ange textfärg.... KDE:s vanliga färgvalsdialogruta visas, där du kan välja färg eller skapa en ny färg.
Att ändra bakgrundsfärg görs på samma sätt, klicka bara på Ange bakgrundsfärg istället.
För att ändra teckensnitt har du egentligen två alternativ:
Ändra standardteckensnitt som används för alla listvyer i KDE.
Använd ett eget teckensnitt.
Det första alternativet har fördelen att teckensnittet följer vilken stil du än väljer i hela KDE, medan den senare ger dig fullständig kontroll över teckensnittet som används. Valet är ditt.
För att använda det ändrade förvalda teckensnittet, markera kategorin i listan och markera eller avmarkera teckenegenskaperna kursiv, fetstil och/eller överstruken. Du ser omedelbart effekten på teckensnittet i kategorilistan.
Tryck på knappen Ange teckensnitt... för att använda ett eget teckensnitt. KDE:s vanliga teckensnittsdialogruta visas, där du kan välja ett nytt teckensnitt. Observera att du fortfarande kan använda teckenegenskaper för att ändra det egna teckensnittet, precis som för att ändra förvalt teckensnitt.
För att byta tillbaka till förvalt teckensnitt, måste du trycka på knappen Förval.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Även om en DN är hierarkisk, definieras inte ordningen hos de enskilda komponenterna (som kallas relativa DN, RDN, eller DN egenskaper). Ordningen som egenskaperna visas är därför ett uttryck för personligt tycke eller företagspolicy, vilket är orsaken till att det kan ställas in i Kleopatra.
Notera
Den här inställningen gäller inte bara Kleopatra utan alla program som använder Kleopatra teknologin. När det här skrivs omfattar det Kleopatra, KDE:s adressbok samt förstås Kleopatra själv.
Den här inställningssidan består i huvudsak av två listor, en för de kända egenskaperna (Tillgängliga egenskaper) och en som beskriver Nuvarande egenskapsordning.
Båda listor innehåller poster som beskrivs av egenskapens korta form (t.ex. CN) samt den utskrivna formen (Vanligt namn).
Listan Tillgängliga egenskaper är alltid sorterad i alfabetisk ordning, medan ordningen i listan Nuvarande egenskapsordning motsvarar den inställda DN-egenskapsordningen: den första egenskapen i listan är också den som visas först.
Bara egenskaper som explicit listas i Nuvarande egenskapsordning visas över huvud taget. Övriga döljs normalt.
Om platsmarkörposten _X_ (Alla andra) dock finns i “nuvarande” listan, infogas alla egenskaper som inte listas (vare sig de är kända eller inte) på platsen _X_, i sin ursprungliga relativa ordning.
Ett litet exempel hjälper till att klargöra detta:
Givet DN
O=KDE, C=US, CN=Dave Devel, X-BAR=foo, OU=Kleopatra, X-FOO=bar,
förvald egenskapsordning för “CN, L, _X_, OU, O, C” ger följande formaterade DN:
CN=Dave Devel, X-BAR=foo, X-FOO=bar, OU=Kleopatra, O=KDE, C=US
medan “CN, L, OU, O, C” ger
CN=Dave Devel, OU=Kleopatra, O=KDE, C=US
För att lägga till en egenskap i listan med egenskapsordning, markera den i listan Tillgängliga egenskaper, och tryck på knappen Lägg till i nuvarande egenskapsordning.
För att ta bort en egenskap från listan med egenskapsordning, markera den i listan Nuvarande egenskapsordning, och tryck på knappen Ta bort från nuvarande egenskapsordning.
För att bara flytta en egenskap till början (eller slutet), markera den i listan Nuvarande egenskapsordning, och tryck på knappen Flytta längst upp (eller Flytta längst ner).
För att bara flytta en egenskap uppåt (eller neråt) ett steg, markera den i listan Nuvarande egenskapsordning, och tryck på knappen Flytta upp ett steg (eller Flytta ner ett steg).
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Administrationsguiden beskriver sätt att anpassa Kleopatra som inte är tillgängliga via det grafiska gränssnittet, utan bara via inställningsfiler.
Det antas att läsaren känner till teknologin som används för att anpassa KDE-program, inklusive layout, plats i filsystemet och ordning hos KDE:s inställningsfiler, samt KIOSK-ramverket.
Kleopatra låter dig anpassa fälten som användaren får skriva in för att skapa sitt certifikat.
Skapa en grupp som heter CertificateCreationWizard i systemets kleopatrarc. Om du vill ha en egen ordning av egenskaper eller om du bara vill att vissa poster ska visas, skapa en nyckel som heter DNAttributeOrder. Argumentet är en eller flera av CN,SN,GN,L,T,OU,O,PC,C,SP,DC,BC,EMAIL om du vill att fält ska överskridas med ett visst värde, skriv något som liknar Egenskap=Värde. Om du vill att egenskapen ska behandlas som nödvändig, följ den med ett utropstecken (t.ex. CN!,L,OU,O!,C!,EMAIL!, som råkar vara förinställt värde).
Genom att använda kiosklägets flaggor $e blir det möjligt att hämta värden från miljövariabler eller från utvärdering av ett skript eller ett körbart program. Om du dessutom vill förhindra redigering av respektive fält, använd flaggan $i. Om du vill förhindra att knappen används, ange värdet false för ShowSetWhoAmI.
Tips
Beroende på naturen hos KDE:s kiosk-ramverk, blir det omöjligt för användaren att överskrida flaggan för oförändringsbarhet ($i) när den används. Det är avsett beteende. $i och $e kan också användas med vilken annan inställningsnyckel som helst i KDE-program.
Följande exempel ger en översikt av möjliga anpassningar:
[CertificateCreationWizard] ;Tillåt inte kopiering av personlig data från adressboken, tillåt inte lokal överskridning ShowSetWhoAmI[$i]=false ;ställer in användarnamnet till $USER CN[$e]=$USER ;ställer in företagsnamnet till "Mitt företag", tillåter inte redigering O[$i]=Mitt företag ;ställer in avdelningsnamnet till ett värde som returneras av ett skript OU[$ei]=$(lookup_dept_from_ip) ;ställer in land till SE, men tillåter ändring av användaren C=SE
Kleopatra låter användaren anpassa synligt utseende för nycklar baserat på ett koncept som kallas Nyckelkategorier. Avsnittet beskriver hur du kan redigera tillgängliga kategorier och lägga till nya.
Vid försök att hitta kategorin som en nyckel hör till, försöker Kleopatra matcha nyckeln med en följd av nyckelfilter, angivna i filen libkleopatrarc. Det första som matchar definierar kategorin.
Varje nyckelfilter definieras i en konfigurationsgrupp som heter Key Filter #, där nn är ett tal som börjar på 0.
Det enda alternativ som krävs i gruppen Key Filter # är nName, som innehåller namnet på kategorin som det visas i inställningsdialogrutan.
Tabell 6.1, “Inställningsalternativ för att definiera visningsegenskaper i nyckelfilter” listar alla alternativ som definierar visningsegenskaperna för nycklar som hör till kategorin (dvs. de alternativ som kan ställas in i inställningsdialogrutan), medan Tabell 6.2, “Inställningsalternativ för att definiera filterkriterier i nyckelfilter” anger alla alternativ som definierar de kriterier som filtret använder för att matcha nycklar.
Tabell 6.1. Inställningsalternativ för att definiera visningsegenskaper i nyckelfilter
| Inställningsalternativ | Typ | Beskrivning |
|---|---|---|
background-color | färg | Bakgrundsfärgen som ska användas. Om den saknas får den som standardvärde vilken bakgrundsfärg som än är definierad globalt för listvyer. |
foreground-color | färg | Förgrundsfärgen som ska användas. Om den saknas får den som standardvärde vilken förgrundsfärg som än är definierad globalt för listvyer. |
font | teckensnitt | Det egna teckensnittet som ska användas. Teckensnittet skalas till storleken som är inställd för listvyer, och eventuella teckenegenskaper (se nedan) införs. |
font-bold | boolean | Om angiven som true och font inte är angiven, används standardteckensnittet i listvyn med teckenstilen fetstil tillagd (om tillgänglig). Ignoreras om font också finns med. |
font-italic | boolean | Motsvarar font-bold, men använder kursivstil istället för fetstil. |
font-strikeout | boolean | Om true ritas en centrerad linje över teckensnittet. Gäller även om font är angiven. |
ikon | text | Namnet på en ikon att visa i första kolumnen. Ännu inte implementerat. |
Tabell 6.2. Inställningsalternativ för att definiera filterkriterier i nyckelfilter
| Inställningsalternativ | Typ | Om angivet matchar filtret när... |
|---|---|---|
is-revoked | boolean | nyckeln har återkallats. |
is-expired | boolean | nyckeln har gått ut. |
is-disabled | boolean | nyckeln har inaktiverats (markerats för att inte användas) av användaren. Ignoreras för S/MIME-nycklar. |
is-root-certificate | boolean | nyckeln är ett rotcertifikat. Ignoreras för OpenPGP-nycklar. |
can-encrypt | boolean | nyckeln kan användas för kryptering. |
can-sign | boolean | nyckeln kan användas för signering. |
can-certify | boolean | nyckeln kan användas för att signera (certifiera) andra nycklar. |
can-authenticate | boolean | nyckeln kan användas för behörighetskontroll (t.ex. som ett TLS-klientcertifikat). |
has-secret-key | boolean | den hemliga nyckeln i det här nyckelparet är tillgänglig. |
is-openpgp-key | boolean | nyckeln är en OpenPGP-nyckel (true), eller en S/MIME-nyckel (false). |
was-validated | boolean | nyckeln har kontrollerats (se -> (Skift+F5)). |
| validity[a] | nyckeln har exakt (prefix = is), har vad som helst utom (prefix = is-not), har åtminstone (prefix = is-at-least), eller har som mest (prefix = is-at-most ägarpålitligheten som anges som värde i inställningsalternativet. Om mer än en nyckel med prefix värden) finns i en enstaka grupp, är beteendet odefinierat. |
| validity | Motsvarar |
[a] Giltighet är en (ordnad) uppräkning av följande tillåtna värden: | ||
Notera
Några av de mest intressanta kriterierna, som is-revoked eller is-expired fungerar bara med kontrollerade nycklar, vilket är orsaken till att det normalt bara undersöks att kontrollerade nycklar är återkallade eller utgångna, även om det är fritt att ta bort de extra villkoren.
I allmänhet undersöks inte kriterier som inte anges (dvs. om inställningsalternativet inte är med). Om ett kriterium anges, undersöks det och måste matcha för att filtret som helhet ska matcha, dvs. kriterierna sammanfogas med OCH.
Exempel 6.1. Exempel på nyckelfilter
För att söka efter alla utgångna men inte återkallade rotcertifikat, skulle du använda ett nyckelfilter som definieras på följande sätt:
[Key Filter #n]
Name=utgångna, men inte återkallade
was-validated=true
is-expired=true
is-revoked=false
is-root-certificate=trueFör att söka efter alla inaktiverade OpenPGP-nycklar (som ännu inte stöds av Kleopatra) med åtminstone “marginell” ägarpålitlighet, skulle du använda:
[Key Filter #n]
Name=inaktivera OpenPGP-nycklar med marginell eller bättre ägarpålitlighet
is-openpgp=true
is-disabled=true
is-at-least-ownertrust=marginalWould you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Kleopatra copyright 2002 Steffen Hansen, Matthias Kalle Dalheimer och Jesper Pedersen., copyright 2004 Daniel Molkentin, copyright 2004 Klarälvdalens Datakonsult AB
Dokumentation copyright 2002 Steffen Hansen, copyright 2004 Daniel Molkentin, copyright 2004 Klarälvdalens Datakonsult AB
Bidragsgivare
Marc Mutz
(mutz AT kde.org)David Faure
(faure AT kde.org)Steffen Hansen
(hansen AT kde.org)Matthias Kalle Dalheimer
(kalle AT kde.org)Jesper Pedersen
(blackie AT kde.org)Daniel Molkentin
(molkentin AT kde.org)
Översättning Stefan Asserhäll (stefan.asserhall AT comhem.se)
Den här dokumentationen licensieras under villkoren i GNU Free Documentation License.
Det här programmet licensieras under villkoren i GNU General Public License.
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team
Would you like to make a comment or contribute an update to this page?
Send feedback to the KDE Docs Team