GPGキーの1つをPKCS12キー/証明書としてエクスポートする必要があります。gpgこれを行うことはできませんが、ツールgpgsmはあります。ただし、入力するとgpgsm -o <file> --export-secret-key-p12 <key-id>戻りますgpgsm: can't export secret key `<key-id>'。私はテストgpgsm --list-keysしましたが、何も返しませんでした。
GPGSMはGPGで動作するはずですか?初めて実行したときに、新しいファイルが作成されたことに気付きました。GPGがすでに実行および構成されている場合は、その必要はないと想定しています。両方とも同じキーリングにアクセスできるということですか?もしそうなら、どうすれば修正できますか?そうでない場合、キーをGPGからエクスポートしてGPGSMにインポートするにはどうすればよいですか?
回答:
記述するために、より有用であろう理由だけではなく、あなたが何かをしたいものをやりたいです。S / MIME電子メールの暗号化または署名でPGPキーを使用しようとしていますが、これは実際には不可能です。
質問に答えるために、いいえ、GPGとGPGSMは異なる形式とプロトコルを使用しているため、そもそも別個のツールとして実装されています。GPGはOpenPGPの実装であり、GPGSMはX.509(ほとんどがS / MIME)で動作します。
どちらも同じ暗号化アルゴリズムを使用し、理論上は同じキーマテリアル(たとえば、同一のRSAパラメーター)を使用できますが、そこが類似点です。OpenPGPユーザー証明書をX.509証明書に直接変換できないため、有効にエクスポートできませんPKCS#12形式のいずれか。
(gpg-agentはSSH認証にOpenPGPキーを使用できますが、これはSSHキー形式にメタデータが添付されていないためです。そのため、「変換」は単にRSAパラメータを抽出しているだけです。 OpenPGPはない発行者名、OpenPGPの異なる構文を使用して、サブジェクト名などのメタデータ有し(ウェブの信頼に基づいている);および鍵用途(最もOpenPGPの実装が使用しているため注意が必要です2つの内の別々のキーを「証明書」、署名用と暗号化用)。
pgpdump -i. を使用してダンプします。)
gpgsm、X.509証明書でPGPスマートカードを使用する方法を知っていた場合、それはありません。)
あなたの質問に対する直接的な答えではありませんが、CACertはあなたがしたいことを詳述したWikiエントリを公開しています。
基本的に、キーペアからエクスポートした秘密鍵を使用して証明書署名要求を生成し、CACertなどのCAによって証明書を作成します。
Windowsでgpgsmを使用してp12ファイル形式にエクスポートできませんが、Linuxではこれは問題ではありませんでした。