Mam klucz karty inteligentnej OpenPGP (YubiKey NEO), a także lokalny tajny klucz zainstalowany w moim breloku GnuPG.
Chciałbym zaszyfrować i podpisać plik kluczem mojej karty, a nie kluczem w moim breloku. Jak określić klucz, który chcę podpisać?
Jeśli moim tajnym kluczem systemu plików jest identyfikator, DEADBEEF
a kluczem karty inteligentnej jest DEADBEE5
, to jak podpisać przy użyciu tego klucza?
gpg: conflicting commands
kiedy próbuję zaszyfrować i podpisać.--default-*
nie ma sensu w wierszu poleceń. Te opcje dotyczą pliku konfiguracyjnego.--local-user
i--default-key
polega na tym--local-user
, że spowoduje błąd, jeśli podasz nieistniejący klucz. Za pomocą--default-key
zignoruje nieistniejący klucz i użyje pierwszego klucza w breloku.Klucz podpisu wybiera się za pomocą
-u
/--local-user
:Tę opcję można podać kilka razy, aby połączyć podpisy kilku kluczy:
źródło
--local-user
jest takie samo, jak użycie--default-user
w mojej odpowiedzi--default-*
należy to zalecić do tego zastosowania. Od lat jestem na liście mailingowej GnuPG. Nigdy wcześniej czegoś takiego nie widziałem.-key
w jej nazwie wydaje się o wiele bardziej odpowiednie, gdy chcę użyć określonego klucza, niż określenie czegoś w-user
YMMV.--default-key
na myśli w swoim komentarzu powyżej. Biegając z tym, jedna różnica pomiędzy--local-user
i--default-key
moim doświadczeniem, jest to, że pierwsza zawiedzie jeśli klucz pasujący nie występuje, natomiast drugi spadnie z powrotem do innych klawiszy. Z tego powodu byłbym bardzo ostrożny w tworzeniu--default-key
skryptów.--default-key
mówiIf there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.