Как импортировать закрытый ключ в GPG, чтобы он стал ключом по умолчанию?
Я пытаюсь поделиться парой ключей GnuPG, импортировав ее на каждую машину. Вот как я это делаю:
gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key
Ключи были экспортированы с -a.
После этого открытый ключ отображается правильно, когда я делаю gpg --list-keys, а закрытый ключ - нет (gpg --list-secret-keys).
Что я делаю не так?
Кстати: я делаю это с Puppet, поэтому любое решение, которое не требует, чтобы я набирал материал в (--edit-key и тому подобное), было бы оценены.
1 ответ
Чтобы изменить поведение GnuPG для того ключа, который он выбирает при подписи / шифровании, используйте параметр конфигурации default-key с идентификатором ключа в качестве значения.
Так, например, с помощью
$ gpg --list-secret-keys
/home/gert/.gnupg/secring.gpg
-----------------------------
sec 4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid Gert van Dijk (1st key) <name@example.tld>
ssb 4096R/31337313 2011-01-01
sec 4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid Gert van Dijk (2nd key) <name@example.tld>
ssb 4096R/87654321 2013-04-23
добавьте строку в ~/.gnupg/gpg.conf:
default-key 12345678
или, альтернативно, используйте идентификатор длинного ключа (рекомендуется в качестве идентификатора короткого ключа) может иметь столкновения):
$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <user@example.tld>:::
и добавить строку в ~/.gnupg/gpg.conf:
default-key ABCDEFAB12345678