Vytvořil jsem hlavní klíč se dvěma podklíči: jedním pro podepisování a druhým pro šifrování. Nakonec jsem exportoval dva podklíče do nového stroje.
Jak mohu novému stroji říct, aby považoval master za „konečný“, i když na stroji chybí? Záleží na tom?
Odpovědět
Každý klíč můžete nastavit na maximální důvěryhodnost otevřením příkazového řádku pro úpravu klíčů
gpg --edit-key [key-id]
a spuštěním příkazu trust
. Nyní budete vyzváni k výběru úrovně důvěryhodnosti:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Je zřejmé, že 5
bude správným rozhodnutím dosáhnout maximální důvěry. Nakonec save
potvrďte změny a ukončete GnuPG. Stejné příkazy platí pro GnuPG 1.4 i GnuPG 2 (a novější).
Ultimate umožňuje klíči zavést důvěru v důvěryhodnou webovou stránku OpenPGP, jinými slovy všechny nakonec důvěryhodné klíče fungují jako výchozí bod pro cesty důvěry. Měli byste nastavit své vlastní klíče pro maximální důvěryhodnost, ale obvykle to tak nebude pro ostatní.
Komentáře
Odpověď
Zde je postup, jak to automatizovat (gpg --edit-key
; trust
; 5
; save
) pro nově importované klíče, což je efektivně importuje jako důvěryhodné.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Odpovědět
Chcete-li změnit úroveň důvěryhodnosti klíče Ownertrust po importu jednodušším způsobem (bez interaktivního --edit-key
mo de) Našel jsem tento způsob v jednom řádku pomocí gpg --import-ownertrust
:
Podle tohoto mailu z Gnupg- uživatelé v seznamu adresátů lze úroveň důvěryhodnosti změnit pomocí gpg --import-ownertrust
Musíte pouze získat fingerprint
klíče a trust level number
, což je trust level number
, který používáte v gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(neptejte se mě proč, ale každý jsem otestoval level)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
Chcete-li například změnit úroveň důvěryhodnosti Ownertrust na ultimate
:
Získat otisk klíče (veřejný nebo soukromý), pokud již byl importován (pokud není použit, použijte gpg --with-fingerprint mykey.gpg
k získání otisku před importem klíče)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Změňte úroveň důvěryhodnosti Ownertrust zopakováním FINGERPRINT:LEVEL:
na gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Podívejte se na novou úroveň důvěryhodnosti Ownertrust klíče
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Úroveň důvěryhodnosti Ownertrust všech klíčů můžete exportovat dříve nebo je můžete zálohovat
gpg --export-ownertrust > trustlevel.txt
A v případě potřeby je znovu importujte
gpg --import-ownertrust < trustlevel.txt
Použití gpg --import-ownertrust
můžete nastavit úroveň důvěryhodnosti důvěryhodnosti klíče před importem klíče a poté bude klíč důvěryhodný podle úrovně důvěryhodnosti definované po operaci importu nebo importovat klíč a poté změnit úroveň důvěryhodnosti importovaného klíče.
S pozdravem,
save
není nutné, ' klíč se nezmění, takže není potřeba žádná aktualizace. 'save
.