2つのサブキーを持つマスターキーを作成しました。1つは署名用、もう1つは暗号化用です。最後に、2つのサブキーを新しいマシンにエクスポートしました。

マスターがマシンに存在しない場合でも、マスターを「究極」と見なすように新しいマシンに指示するにはどうすればよいですか?重要ですか?

回答

キー編集コマンドラインを開くと、すべてのキーを最終的な信頼に設定できます

gpg --edit-key [key-id] 

そしてtrustコマンドを実行します。信頼レベルを選択するように求められます。

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

明らかに、5が適切な決定になります。究極の信頼を実現します。最後に、saveで変更をコミットし、GnuPGを終了します。同じコマンドがGnuPG1.4とGnuPG2(およびそれ以降)の両方に適用されます。

Ultimateを使用すると、キーはOpenPGP Web of Trustに信頼を導入できます。つまり、最終的に信頼されるすべてのキーがの開始点として機能します。信頼パス。独自のキーを最終的な信頼に設定する必要がありますが、通常は他のキーには設定しません。

コメント

  • マイナーノート: saveは不要であり、'キーは変更されないため、更新は必要ありません。'
  • あなたは'正解です。実際、これは実際にはキーを編集するのではなく、信頼データベースを編集します。 saveコマンドは必要ないようです。

回答

これを自動化する方法は次のとおりです(gpg --edit-key; trust; 5; save)新しくインポートされたキーの場合、最終的に信頼できるものとして効果的にインポートします。

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

回答

より簡単な方法でインポートした後、キーのOwnertrust信頼レベルを変更するには(インタラクティブな--edit-key mo de)gpg --import-ownertrustを使用してこの方法を1行で見つけました:

Gnupgからのこのメールによると-ユーザーのメーリングリストの信頼レベルは、gpg --import-ownertrust

を使用して変更できます。fingerprintキーと、gpg --edit-key [key-id] 使用するtrust level numberであるtrust level number div id = “09668df895″>

trust level as 1,2,3,4,5+ 1(理由は聞かないでくださいが、それぞれをテストしましたlevel)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

例として、Ownertrustの信頼レベルをultimateに変更するには:

Getすでにインポートされている場合はキーのフィンガープリント(パブリックまたはプライベート)(キーをインポートする前にgpg --with-fingerprint mykey.gpgを使用してフィンガープリントを取得しない場合)

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

FINGERPRINT:LEVEL:gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

キーの新しいOwnertrust信頼レベルを確認する

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

すべてのキーのOwnertrust信頼レベルをエクスポートするか、バックアップすることができます

gpg --export-ownertrust > trustlevel.txt 

必要に応じて再インポートします

gpg --import-ownertrust < trustlevel.txt 

gpg --import-ownertrustキーをインポートする前に、キーのOwnertrust信頼レベルを設定できます。そうすると、インポート操作後に定義された信頼レベルに従ってキーが信頼されるか、キーをインポートしてから、インポートされたキーの信頼レベルを変更できます。

よろしく

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です