Ik heb een hoofdsleutel gemaakt met twee subsleutels: een voor ondertekening en een voor codering. Ten slotte heb ik de twee subsleutels naar een nieuwe machine geëxporteerd.
Hoe kan ik de nieuwe machine vertellen de master als “ultiem” te beschouwen, zelfs als deze afwezig is op de machine? Maakt het uit?
Answer
U kunt elke sleutel instellen op ultiem vertrouwen door de opdrachtregel voor het bewerken van toetsen te openen
gpg --edit-key [key-id]
en het uitvoeren van het trust
commando. U wordt nu gevraagd om het vertrouwensniveau te selecteren:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Uiteraard is 5
de juiste beslissing om het ultieme vertrouwen bereiken. Tenslotte save
om de wijzigingen vast te leggen en GnuPG af te sluiten. Dezelfde commandos zijn van toepassing op zowel GnuPG 1.4 als GnuPG 2 (en nieuwer).
Ultimate stelt een sleutel in staat om vertrouwen te introduceren in het OpenPGP-web van vertrouwen, met andere woorden, alle uiteindelijk vertrouwde sleutels fungeren als een startpunt voor vertrouwenspaden. Je moet je eigen sleutels instellen voor ultiem vertrouwen, maar zal dit meestal niet doen voor andere “s.
Opmerkingen
- Kleine opmerking: het lijkt erop dat
save
is niet nodig, waardoor ' Sleutel niet gewijzigd is, dus geen update nodig. ' - Je ' hebt gelijk, in feite verandert dit niet echt de sleutel , maar de trust database waarvoor het
save
commando niet nodig lijkt te zijn.
Answer
Hier is hoe dit te automatiseren (gpg --edit-key
; trust
; 5
; save
) voor nieuw geïmporteerde sleutels, waardoor ze effectief worden geïmporteerd als uiteindelijk vertrouwd.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Antwoord
Om het Ownertrust-vertrouwensniveau van een sleutel na het importeren op een eenvoudigere manier te wijzigen (zonder de interactieve --edit-key
mo de) Ik vond deze manier in één regel met gpg --import-ownertrust
:
Volgens deze mail van de Gnupg- gebruikers mailinglijst het vertrouwensniveau kan worden gewijzigd met gpg --import-ownertrust
U hoeft alleen de fingerprint
van de sleutel en de trust level number
die de trust level number
is die je gebruikt in de gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Vraag me niet waarom, maar ik heb ze allemaal getest level)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
Om het Ownertrust-vertrouwensniveau te wijzigen in ultimate
als voorbeeld:
de vingerafdruk van de sleutel (openbaar of privé) indien al geïmporteerd (indien niet, gebruik gpg --with-fingerprint mykey.gpg
om een vingerafdruk te krijgen voordat u de sleutel importeert)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Wijzig het Ownertrust-vertrouwensniveau door FINGERPRINT:LEVEL:
te herhalen in gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Bekijk het nieuwe Ownertrust-vertrouwensniveau van de sleutel
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
U kunt uw Ownertrust-vertrouwensniveau van alle sleutels ervoor exporteren of er een back-up van maken
gpg --export-ownertrust > trustlevel.txt
En importeer ze indien nodig opnieuw
gpg --import-ownertrust < trustlevel.txt
Met gpg --import-ownertrust
kunt u het Ownertrust-vertrouwensniveau van een sleutel instellen voordat u de sleutel importeert, waarna de sleutel wordt vertrouwd volgens het vertrouwensniveau dat is gedefinieerd na het importeren of u importeert de sleutel en wijzigt vervolgens het vertrouwensniveau van de geïmporteerde sleutel.
Met vriendelijke groet,