2つのサブキーを持つマスターキーを作成しました。1つは署名用、もう1つは暗号化用です。最後に、2つのサブキーを新しいマシンにエクスポートしました。
マスターがマシンに存在しない場合でも、マスターを「究極」と見なすように新しいマシンに指示するにはどうすればよいですか?重要ですか?
回答
キー編集コマンドラインを開くと、すべてのキーを最終的な信頼に設定できます
gpg --edit-key [key-id]
そしてtrust
コマンドを実行します。信頼レベルを選択するように求められます。
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
明らかに、5
が適切な決定になります。究極の信頼を実現します。最後に、save
で変更をコミットし、GnuPGを終了します。同じコマンドがGnuPG1.4とGnuPG2(およびそれ以降)の両方に適用されます。
Ultimateを使用すると、キーはOpenPGP Web of Trustに信頼を導入できます。つまり、最終的に信頼されるすべてのキーがの開始点として機能します。信頼パス。独自のキーを最終的な信頼に設定する必要がありますが、通常は他のキーには設定しません。
コメント
回答
これを自動化する方法は次のとおりです(gpg --edit-key
; trust
; 5
; save
)新しくインポートされたキーの場合、最終的に信頼できるものとして効果的にインポートします。
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
回答
より簡単な方法でインポートした後、キーのOwnertrust信頼レベルを変更するには(インタラクティブな--edit-key
mo de)gpg --import-ownertrust
を使用してこの方法を1行で見つけました:
Gnupgからのこのメールによると-ユーザーのメーリングリストの信頼レベルは、gpg --import-ownertrust
を使用して変更できます。fingerprint
キーと、gpg --edit-key [key-id]
使用するtrust level number
であるtrust level number
div id = “09668df895″>
trust level as 1,2,3,4,5
… + 1
(理由は聞かないでくださいが、それぞれをテストしましたlevel)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
例として、Ownertrustの信頼レベルをultimate
に変更するには:
Getすでにインポートされている場合はキーのフィンガープリント(パブリックまたはプライベート)(キーをインポートする前にgpg --with-fingerprint mykey.gpg
を使用してフィンガープリントを取得しない場合)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
FINGERPRINT:LEVEL:
をgpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
キーの新しいOwnertrust信頼レベルを確認する
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
すべてのキーのOwnertrust信頼レベルをエクスポートするか、バックアップすることができます
gpg --export-ownertrust > trustlevel.txt
必要に応じて再インポートします
gpg --import-ownertrust < trustlevel.txt
gpg --import-ownertrust
キーをインポートする前に、キーのOwnertrust信頼レベルを設定できます。そうすると、インポート操作後に定義された信頼レベルに従ってキーが信頼されるか、キーをインポートしてから、インポートされたキーの信頼レベルを変更できます。
よろしく
save
は不要であり、'キーは変更されないため、更新は必要ありません。'save
コマンドは必要ないようです。