Mam dwa klucze do mojego głównego identyfikatora użytkownika: stary i dłuższy, który wygenerowałem niedawno. Nie używam już starego. Ustawiam klucz domyślny na nowszy, korzystając z default-key
opcji w ~/.gnupg/gpg.conf
.
Jednak niektóre narzędzia zastępują ustawienie domyślne, na przykład dzwonienie git tag -s
, które dzwoni gpg -bsau DEFAULT_COMMITTER_EMAIL_ADDRESS
pod maską. (Jest to rozsądne, ponieważ mój domyślny adres e-mail osoby zatwierdzającej może nie zgadzać się z moim głównym identyfikatorem użytkownika dla gpg.) Wydaje się, że GnuPG używa pierwszego znalezionego klucza, który odpowiada identyfikatorowi użytkownika, zwykle najstarszego.
Mogę to naprawić w mojej konfiguracji git, ustawiając tam również domyślny klucz, ale wolę nie mieć tego duplikatu (ponieważ w moim przypadku wszystkie tożsamości są takie same).
Udało mi się to obejść, usuwając starsze klucze z mojego kluczy, a następnie dodając je ponownie (co wydaje się dodawać je na końcu). Następnie mój najnowszy (preferowany, domyślny) klucz pojawia się jako pierwszy gpg --list-secret-keys
, a zatem jest to pierwsze dopasowanie zwrócone dla mojego identyfikatora użytkownika.
Czy jest jakiś sposób na uniknięcie tego obejścia (które musiałbym powtarzać za każdym razem, gdy generuję nowy klucz)?
gpg-agent
, aby można było wybrać klucz, wykluczając wszystkie inne, a następnie wybrać identyfikator użytkownika za pomocą--local-user
opcji.