Próbuję udostępnić parę kluczy GnuPG, importując je do każdego komputera. Tak to robię:
gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key
Klucze zostały wyeksportowane za pomocą -a
.
Po wykonaniu tej czynności klucz publiczny jest wyświetlany poprawnie podczas wykonywania polecenia gpg --list-keys
, ale klucz prywatny nie jest ( gpg --list-secret-keys
).
Co ja robię źle?
Nawiasem mówiąc: robię to z Puppet, więc każde rozwiązanie, które nie wymaga ode mnie wpisywania ( --edit-key
i tym podobnych) byłoby mile widziane.
gpg --list-secret-keys
wyjściem? GPG nie ma flagi oznaczającej klucz jako domyślny. Po prostu wybiera pierwszą z tej listy jako domyślną. Jeśli potrzebujesz zmienić to zachowanie, mogę udzielić odpowiedzi.Odpowiedzi:
Aby zmienić zachowanie GnuPG na tym, jaki klucz wybiera podczas podpisywania / szyfrowania, użyj
default-key
parametru konfiguracyjnego z identyfikatorem klucza jako wartością.Na przykład za pomocą
dodaj linię w
~/.gnupg/gpg.conf
:lub alternatywnie użyj długiego identyfikatora klucza (zalecane, ponieważ identyfikatory krótkiego klucza mogą powodować kolizje):
i dodaj wiersz w
~/.gnupg/gpg.conf
:źródło
gpg --list-secret-keys
będzie używana jako klucz domyślny - czy to prawda?