Niedawno przeprowadziłem migrację z jednej instalacji Ubuntu do innej, w trakcie której zmieniłem moją nazwę użytkownika. Zaimportowałem parę kluczy publiczny / prywatny do gpg, a podczas gdy deszyfrowanie (przy użyciu mojego klucza prywatnego) działa dobrze, za każdym razem, gdy próbuję zaszyfrować coś za pomocą mojego klucza publicznego, pojawia się następujący komunikat ostrzegawczy:
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Następnie pyta mnie, czy naprawdę chcę użyć klucza (zawsze odpowiadam „tak”, ponieważ w rzeczywistości jest to jedyny klucz w moim breloku i wiem, skąd się wziął). Mogę dobrze odszyfrować rzeczy, więc dlaczego gpg pasuje do tego syczącego dopasowania za każdym razem, gdy próbuję coś zaszyfrować? Jak mogę zapobiec ponownemu pojawianiu się tego komunikatu?
Odpowiedzi:
Udało mi się odtworzyć napotkany problem. Zrobiłem to, wykonując następujące czynności:
Zauważ, że proces oznaczył klucz jako „ostatecznie zaufany”.
Teraz eksportuję klucze:
Teraz importuję do nowej bazy danych gpg:
Teraz, gdy spróbuję zaszyfrować przy użyciu nowych kluczy, otrzymam:
Powodem tego jest model „sieci zaufania”. Domyślnie, aby zaufać kluczowi publicznemu, wymaga albo 1 „ostatecznego” certyfikatu zaufania (zazwyczaj tam, gdzie osobiście zweryfikowałeś tożsamość zaangażowanych osób), albo 3 „marginalnych” certyfikatów zaufania (w przypadku kogoś, kogo znasz, kto zna kogoś, kogo znasz ... podpisał certyfikat).
Ponieważ gpg jest aplikacją zabezpieczającą, ostrzega, jeśli próbujesz zaszyfrować klucz, który nie jest wymieniony jako zaufany. Powód, dla którego twój klucz nie jest zaufany w tym przypadku, jest prosty. Jest tak, ponieważ nie wyeksportowałeś relacji zaufania z poprzedniej instancji gpg. Aby to zrobić, użyj poleceń --export-ownertrust i --import-ownertrust.
Jak zawsze, zajrzyj na stronę podręcznika .
źródło
~/.gnupg/trustdb.gpg
przechowuje bazę danych zaufania,pubring.gpg
klucze publiczne isecring.gpg
klucze tajne. Proszę zapoznać się z dokumentacją GnuPG na ten temat .Natknąłem się na ten sam problem, jednak nie miałem już dostępu do starego klucza. Dzięki temu możesz odtworzyć zaufanie do starego klucza za pomocą:
źródło
Możesz użyć
--always-trust
flagi, aby pominąć tę wiadomość.źródło
--always-trust
jest dobrym rozwiązaniem w niektórych przypadkach , ale jeśli dany klucz jest rzeczywiście kluczem użytkownika, należy mu po prostu zaufać.