秘密キーをGPGにインポートして、デフォルトキーになるようにするにはどうすればよいですか?


26

GnuPGキーペアを各マシンにインポートして共有しようとしています。これは私がそれをやっている方法です:

gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key

キーはでエクスポートされています-a

これを実行したgpg --list-keys後、を実行すると公開キーが正しく表示されますが、秘密キーは表示されません(gpg --list-secret-keys)。

何が間違っていますか?

ちなみに、私はこれをPuppetで行っているので、何かを入力する必要のないソリューション(--edit-keyなど)をいただければ幸いです。


gpg --list-secret-keys出力の何が問題なのか、もう少し詳しく説明していただけますか?GPGがキーをデフォルトとしてマークするフラグはありません。リスト内の最初のものをデフォルトとして選択します。その振る舞いを変更する必要がある場合は、答えを提供できます。
gertvdijk

回答:


24

署名/暗号化時に選択するキーのGnuPGの動作を変更するにdefault-keyは、キーIDを値として設定パラメーターを使用します。

したがって、たとえば、

$ gpg --list-secret-keys 
/home/gert/.gnupg/secring.gpg
-----------------------------
sec   4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid                  Gert van Dijk (1st key) <name@example.tld>
ssb   4096R/31337313 2011-01-01

sec   4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid                  Gert van Dijk (2nd key) <name@example.tld>
ssb   4096R/87654321 2013-04-23

に行を追加し~/.gnupg/gpg.confます:

default-key 12345678

または、長いキーIDを使用します(短いキーIDが衝突する可能性があるため推奨):

$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <user@example.tld>:::

に行を追加し~/.gnupg/gpg.confます:

default-key ABCDEFAB12345678

1
デフォルトでは、リストの最初の1つがgpg --list-secret-keysデフォルトのキーとして使用されます—それは正しいですか?
イニ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.