Ik heb een hoofdsleutel gemaakt met twee subsleutels: een voor ondertekening en een voor codering. Ten slotte heb ik de twee subsleutels naar een nieuwe machine geëxporteerd.

Hoe kan ik de nieuwe machine vertellen de master als “ultiem” te beschouwen, zelfs als deze afwezig is op de machine? Maakt het uit?

Answer

U kunt elke sleutel instellen op ultiem vertrouwen door de opdrachtregel voor het bewerken van toetsen te openen

gpg --edit-key [key-id] 

en het uitvoeren van het trust commando. U wordt nu gevraagd om het vertrouwensniveau te selecteren:

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

Uiteraard is 5 de juiste beslissing om het ultieme vertrouwen bereiken. Tenslotte save om de wijzigingen vast te leggen en GnuPG af te sluiten. Dezelfde commandos zijn van toepassing op zowel GnuPG 1.4 als GnuPG 2 (en nieuwer).

Ultimate stelt een sleutel in staat om vertrouwen te introduceren in het OpenPGP-web van vertrouwen, met andere woorden, alle uiteindelijk vertrouwde sleutels fungeren als een startpunt voor vertrouwenspaden. Je moet je eigen sleutels instellen voor ultiem vertrouwen, maar zal dit meestal niet doen voor andere “s.

Opmerkingen

  • Kleine opmerking: het lijkt erop dat save is niet nodig, waardoor ' Sleutel niet gewijzigd is, dus geen update nodig. '
  • Je ' hebt gelijk, in feite verandert dit niet echt de sleutel , maar de trust database waarvoor het save commando niet nodig lijkt te zijn.

Answer

Hier is hoe dit te automatiseren (gpg --edit-key; trust; 5; save) voor nieuw geïmporteerde sleutels, waardoor ze effectief worden geïmporteerd als uiteindelijk vertrouwd.

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

Antwoord

Om het Ownertrust-vertrouwensniveau van een sleutel na het importeren op een eenvoudigere manier te wijzigen (zonder de interactieve --edit-key mo de) Ik vond deze manier in één regel met gpg --import-ownertrust:

Volgens deze mail van de Gnupg- gebruikers mailinglijst het vertrouwensniveau kan worden gewijzigd met gpg --import-ownertrust

U hoeft alleen de fingerprint van de sleutel en de trust level number die de trust level number is die je gebruikt in de gpg --edit-key [key-id] trust trust level as 1,2,3,4,5+ 1 (Vraag me niet waarom, maar ik heb ze allemaal getest level)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

Om het Ownertrust-vertrouwensniveau te wijzigen in ultimate als voorbeeld:

de vingerafdruk van de sleutel (openbaar of privé) indien al geïmporteerd (indien niet, gebruik gpg --with-fingerprint mykey.gpg om een vingerafdruk te krijgen voordat u de sleutel importeert)

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Wijzig het Ownertrust-vertrouwensniveau door FINGERPRINT:LEVEL: te herhalen in gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

Bekijk het nieuwe Ownertrust-vertrouwensniveau van de sleutel

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

U kunt uw Ownertrust-vertrouwensniveau van alle sleutels ervoor exporteren of er een back-up van maken

gpg --export-ownertrust > trustlevel.txt 

En importeer ze indien nodig opnieuw

gpg --import-ownertrust < trustlevel.txt 

Met gpg --import-ownertrust kunt u het Ownertrust-vertrouwensniveau van een sleutel instellen voordat u de sleutel importeert, waarna de sleutel wordt vertrouwd volgens het vertrouwensniveau dat is gedefinieerd na het importeren of u importeert de sleutel en wijzigt vervolgens het vertrouwensniveau van de geïmporteerde sleutel.

Met vriendelijke groet,

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *