서명을위한 하나와 암호화를위한 두 개의 하위 키가있는 마스터 키를 만들었습니다. 마지막으로 두 개의 하위 키를 새 컴퓨터로 내보냈습니다.

마스터가 컴퓨터에없는 경우에도 마스터를 “최종”으로 간주하도록 새 컴퓨터에 어떻게 알릴 수 있습니까? 중요합니까?

답변

키 편집 명령 줄을 열어 모든 키를 궁극적 인 신뢰로 설정할 수 있습니다.

gpg --edit-key [key-id] 

trust 명령을 실행합니다. 이제 신뢰 수준을 선택하라는 메시지가 표시됩니다.

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

분명히 5가 올바른 결정입니다. 궁극적 인 신뢰를 얻으십시오. 마지막으로 save 변경 사항을 적용하고 GnuPG를 종료합니다. 동일한 명령이 GnuPG 1.4 및 GnuPG 2 (이상) 모두에 적용됩니다.

Ultimate를 사용하면 키가 OpenPGP 신뢰 웹에 신뢰를 도입 할 수 있습니다. 즉, 궁극적으로 신뢰할 수있는 모든 키가 시작점 역할을합니다. 신뢰 경로. 자신의 키를 궁극적 인 신뢰로 설정해야하지만 일반적으로 다른 사람에게는 그렇게하지 않습니다.

댓글

  • 사소한 참고 : save는 필요하지 않으며 ' 키가 변경되지 않았으므로 업데이트가 필요하지 않습니다. '
  • 당신 ' 맞습니다. 실제로 이것은 가 아니라 신뢰 데이터베이스 를 편집합니다. save 명령이 필요하지 않은 것 같습니다.

Answer

이를 자동화하는 방법은 다음과 같습니다 (gpg --edit-key; trust; 5; save) 새로 가져온 키에 대해 궁극적으로 신뢰할 수있는 것으로 효과적으로 가져옵니다.

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

답변

간단한 방법으로 가져온 후 키의 Ownertrust 신뢰 수준을 변경하려면 (대화 형 --edit-key 월 de) gpg --import-ownertrust를 사용하여 한 줄로이 방법을 찾았습니다.

Gnupg의 이 메일에 따르면 사용자 메일 링리스트 신뢰 수준은 gpg --import-ownertrust

를 사용하여 변경할 수 있습니다.

fingerprint 키 및 gpg --edit-key [key-id]에서 사용하는 trust level numbertrust level number div id = “09668df895″>

trust level as 1,2,3,4,5+ 1 (이유는 묻지 말고 각각 테스트했습니다. 수준)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

예를 들어 Ownertrust 신뢰 수준을 ultimate로 변경하려면 :

Get 이미 가져온 경우 키의 지문 (공개 또는 개인) (키를 가져 오기 전에 지문을 가져 오기 위해 gpg --with-fingerprint mykey.gpg를 사용하지 않는 경우)

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

FINGERPRINT:LEVEL:gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

키의 새로운 Ownertrust 신뢰 수준보기

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

모든 키의 Ownertrust 신뢰 수준을 내보내거나 백업하기 전에 내보낼 수 있습니다.

gpg --export-ownertrust > trustlevel.txt 

필요한 경우 다시 가져 오기

gpg --import-ownertrust < trustlevel.txt 

gpg --import-ownertrust div> 키를 가져 오기 전에 키의 Ownertrust 신뢰 수준을 설정하면 가져 오기 작업 후 정의 된 신뢰 수준에 따라 키를 신뢰하거나 키를 가져온 다음 가져온 키의 신뢰 수준을 변경할 수 있습니다.

감사합니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다