GnuPGキーペアを各マシンにインポートして共有しようとしています。これは私がそれをやっている方法です:
gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key
キーはでエクスポートされています-a。
これを実行したgpg --list-keys後、を実行すると公開キーが正しく表示されますが、秘密キーは表示されません(gpg --list-secret-keys)。
何が間違っていますか?
ちなみに、私はこれをPuppetで行っているので、何かを入力する必要のないソリューション(--edit-keyなど)をいただければ幸いです。
回答:
署名/暗号化時に選択するキーのGnuPGの動作を変更するにdefault-keyは、キーIDを値として設定パラメーターを使用します。
したがって、たとえば、
$ gpg --list-secret-keys
/home/gert/.gnupg/secring.gpg
-----------------------------
sec 4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid Gert van Dijk (1st key) <name@example.tld>
ssb 4096R/31337313 2011-01-01
sec 4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid Gert van Dijk (2nd key) <name@example.tld>
ssb 4096R/87654321 2013-04-23
に行を追加し~/.gnupg/gpg.confます:
default-key 12345678
または、長いキーIDを使用します(短いキーIDが衝突する可能性があるため推奨):
$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <user@example.tld>:::
に行を追加し~/.gnupg/gpg.confます:
default-key ABCDEFAB12345678
gpg --list-secret-keysデフォルトのキーとして使用されます—それは正しいですか?
gpg --list-secret-keys出力の何が問題なのか、もう少し詳しく説明していただけますか?GPGがキーをデフォルトとしてマークするフラグはありません。リスト内の最初のものをデフォルトとして選択します。その振る舞いを変更する必要がある場合は、答えを提供できます。