
<div dir="ltr"><div>Hi Kevin,<br><br></div>Thus far my focus has been on getting outgoing email to work (that's our primary need).  I will make every effort to test inbound email ASAP.<br></div><div class="gmail_extra">

<br><br><div class="gmail_quote">On Tue, Jul 30, 2013 at 12:09 PM, Kevin Falcone <span dir="ltr"><<a href="mailto:falcone@bestpractical.com" target="_blank">falcone@bestpractical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On Tue, Jul 30, 2013 at 11:18:38AM -0400, Christopher Costa wrote:<br>

>    I have been able to get GPG integrated with RT using manually installed public keys, but I'm<br>

>    now trying to get auto key retrieval to work. The RT documentation suggests (to me, anyway)<br>

>    that this is possible. I haven't had any luck getting it working, and I'm curious if any other<br>

>    users have, and would have any tips. I've configured RT this way in RT_SiteConfig:<br>

<br>

</div>You say you've tested without outgoing emails, have you tested with an<br>

incoming mail from an unknown user?<br>

<br>

Also, ensure that your logging is set to debug, not just error.<br>

<span class="HOEnZb"><font color="#888888"><br>

-kevin<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

>    Set(%GnuPG,<br>

>    Enable => 1,<br>

>    OutgoingMessagesFormat => "RFC", # Inline<br>

>    AllowEncryptDataInDB => 0,<br>

>    RejectOnMissingPrivateKey => 1,<br>

>    RejectOnBadData => 1,<br>

>    );<br>

><br>

>    Set(%GnuPGOptions,<br>

>    homedir => q{var/data/gpg},<br>

>    keyserver => 'xxxx://xxx.xxx.xxx.xxx',<br>

>    'always-trust' => undef,<br>

>    'auto-key-locate' => 'keyserver',<br>

>    'keyserver-options' => 'auto-key-retrieve',<br>

>    );<br>

><br>

>    However, when I attempt to send an email to somebody who doesn't already have a key on the<br>

>    keyring, I get this error in the UI:<br>

><br>

>    User XXXXXXXXXX has a problem. There is no key suitable for encryption.<br>

>    Select a key you want to use for encryption: No usable keys.<br>

><br>

>    and in the rt.log I see this:<br>

><br>

>    [Tue Jul 30 13:24:51 2013] [error]: gpg: error reading key: No public key<br>

>    (/opt/rtdev/sbin/../lib/RT/Crypt/GnuPG.pm:2163)<br>

>    [Tue Jul 30 13:24:51 2013] [error]: gpg: error reading key: No public key<br>

>    (/opt/rtdev/sbin/../lib/RT/Crypt/GnuPG.pm:2163)<br>

>    [Tue Jul 30 13:24:51 2013] [error]: gpg: error reading key: No public key<br>

>    (/opt/rtdev/sbin/../lib/RT/Crypt/GnuPG.pm:2163)<br>

><br>

>    It *appears* that RT is checking the keyring, and erroring out if it doesn't find a key, which<br>

>    is not what I expected to happened (I was expecting the key would be retrieved automatically<br>

>    at the time of encryption).<br>

>    I have executed gpg from the command line with these options, and I can retrieve a user key<br>

>    automatically and encrypt a file. So I am pretty sure the problem isn't with the keyserver, or<br>

>    the options themselves. I'm holding out hope that I'm simply doing something wrong within RT,<br>

>    and that there is some other setting I've overlooked.<br>

><br>

>    Thanks!<br>

>    Chris<br>

</div></div></blockquote></div><br></div>