Конфигурация сервера ключей gnupg

Я на MacOS, работает gpg (GnuPG) 2.2.10.

Я пытаюсь использовать в hkps://hkps.pool.sks-keyservers.netкачестве моего сервера ключей. Поскольку keyserverопция for gnupgустарела, я добавляю это к ~/.gnupg/dirmngr.conf:

# dirmngr.conf keyserver hkps://hkps.pool.sks-keyservers.net 

Я понимаю, что сертификат связан с этой версией gnupgи sks-keyservers.netCA.pemдействительно присутствует в /usr/local/share/gnupg.

У меня две проблемы:

1. Keyserver не работает

Попытка сделать что-либо против сервера ключей приводит к No route to host:

$ gpg -vvv --debug-all --search-keys [Some KeyID] gpg: reading options from '/Users/username/.gnupg/gpg.conf' gpg: using character set 'utf-8' gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust hashing ipc clock lookup extprog gpg: DBG: [not enabled in the source] start gpg: DBG: chan_6 <- # Home: /Users/username/.gnupg gpg: DBG: chan_6 <- # Config: /Users/username/.gnupg/dirmngr.conf gpg: DBG: chan_6 <- OK Dirmngr 2.2.10 at your service gpg: DBG: connection to the dirmngr established gpg: DBG: chan_6 -> GETINFO version gpg: DBG: chan_6 <- D 2.2.10 gpg: DBG: chan_6 <- OK gpg: DBG: chan_6 -> KS_SEARCH -- [Some KeyID] gpg: DBG: chan_6 <- ERR 167804970 No route to host <Dirmngr> gpg: error searching keyserver: No route to host gpg: keyserver search failed: No route to host gpg: DBG: chan_6 -> BYE gpg: DBG: [not enabled in the source] stop gpg: keydb: handles=0 locks=0 parse=0 get=0 gpg: build=0 update=0 insert=0 delete=0 gpg: reset=0 found=0 not=0 cache=0 not=0 gpg: kid_not_found_cache: count=0 peak=0 flushes=0 gpg: sig_cache: total=0 cached=0 good=0 bad=0 gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0 outmix=0 getlvl1=0/0 getlvl2=0/0 gpg: secmem usage: 0/32768 bytes in 0 blocks 

2. dirmngr.conf фактически игнорируется

Если я пытаюсь использовать любой другой сервер ключей, изменение его в dirmngr.confничего не делает, но вводит его в gpg.conf, как в:

# gpg.conf keyserver hkp://ipv4.pool.sks-keyservers.net 

работает, и операции сервера ключей затем выполняются как обычно.

Похоже, что my dirmngr.confфактически игнорируется, и пул hkps используется как встроенный по умолчанию.

Почему --keyserverпараметр не рекомендуется использовать gpgи делегировать dirmngr, если он не работает с последним, а работает с первым?

И в чем проблема hkps? Есть ли способ отладить это дальше?

РЕДАКТИРОВАТЬ 0: правописание