Come importare una chiave privata in GPG in modo che diventi la chiave predefinita?


26

Sto cercando di condividere una coppia di chiavi GnuPG importandola in ogni macchina. Ecco come lo sto facendo:

gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key

Le chiavi sono state esportate con -a.

Dopo aver fatto ciò, la chiave pubblica viene mostrata correttamente quando faccio un gpg --list-keys, ma la chiave privata non è ( gpg --list-secret-keys).

Che cosa sto facendo di sbagliato?

A proposito: lo sto facendo con Puppet, quindi qualsiasi soluzione che non mi imponga di scrivere cose ( --edit-keye simili) sarebbe apprezzata.


Potresti approfondire un po 'di più su cosa c'è di sbagliato gpg --list-secret-keysnell'output? Non c'è flag per GPG per contrassegnare una chiave come predefinita. Prende semplicemente il primo in quell'elenco come predefinito. Se è necessario modificare tale comportamento, posso fornire una risposta.
gertvdijk,

Risposte:


24

Per modificare il comportamento di GnuPG su quale chiave seleziona al momento della firma / crittografia, utilizzare il default-keyparametro di configurazione con l'ID chiave come valore.

Quindi, ad esempio, con

$ gpg --list-secret-keys 
/home/gert/.gnupg/secring.gpg
-----------------------------
sec   4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid                  Gert van Dijk (1st key) <name@example.tld>
ssb   4096R/31337313 2011-01-01

sec   4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid                  Gert van Dijk (2nd key) <name@example.tld>
ssb   4096R/87654321 2013-04-23

aggiungi una linea in ~/.gnupg/gpg.conf:

default-key 12345678

o, in alternativa, utilizzare l'ID chiave lunga (consigliato come ID chiave breve può avere collisioni):

$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <user@example.tld>:::

e aggiungi una riga in ~/.gnupg/gpg.conf:

default-key ABCDEFAB12345678

1
Per impostazione predefinita, il primo dell'elenco di gpg --list-secret-keysverrà utilizzato come chiave predefinita: è corretto?
Ini
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.