Gnupg exchange
出自wiki.gentoo.tw
目錄 |
交換
要交換 gpg key 有兩種方式。一個是匯入 xxx.asc 檔案。另一個則是從網路的 gpg key 交換伺服器匯入。 但是在匯入別人的 gpg key 之前,你必須知道如何匯出你自己的 gpg key。 關於如何建立自己的 gpg key,請參考: http://www.gentoo.org/doc/zh_tw/gnupg-user.xml
匯出
以下的 NAME 將改為你的名子(英文)
然後 NAME@DOMAIN 為你建立時所輸入 email
匯出至檔案
gpg --armor --output NAME.asc --export NAME@DOMAIN
匯出至網路上的交換伺服器
gpg --keyserver pgp.mit.edu --send-key NAME@DOMAIN
匯入
從檔案匯入
gpg --import gpg_file.asc
從交換伺服器匯入
gpg --keyserver pgp.mit.edu --keyserver-options honor-http-proxy --search-keys NAME@DOMAIN
加簽
當你匯入了他人的 gpg key 後,接下來的步驟就是加簽。 首先請先執行
gpg --edit-key NAME@DOMAIN(這是要加簽者的email,不是你自己的)
然後輸入 fpr
fpr
最後請按照以下步驟完成加簽
指令> fpr
pub 1024D/DB8FF979 2003-09-12 Benny Chuang (BennyC) <bennyc@gentoo.org>
主鑰指紋: B635 00E4 723A A22B CCD3 00C4 53CD 3411 DB8F F979
指令> sign
pub 1024D/DB8FF979 製造於: 2003-09-12 使用期限: 永遠不過期 信任: -/-
主鑰指紋: B635 00E4 723A A22B CCD3 00C4 53CD 3411 DB8F F979
Benny Chuang (BennyC) <bennyc@gentoo.org>
妳有多謹慎檢查正要簽署的金鑰確實屬於上面那個人的名字呢?
如果妳不知道這個問題的答案,請輸入「0」。
(0) 我不作答。 (預設)
(1) 我根本沒有檢查過。
(2) 我隨意檢查過了。
(3) 我非常小心地檢查過了。
Your selection? (enter '?' for more information): 3 (請記得和加簽的 key owner 確認)
妳真的確定要簽署這把金鑰
用妳的金鑰: "Victor Tseng (Palatis) <palatis@gentoo.org.tw>" (93F3B82A)
我非常小心地檢查過這把金鑰了。
真的要簽署嗎? y
妳需要下列使用者的密碼串,纔能解開私鑰:
"Victor Tseng (Palatis) <palatis@gentoo.org.tw>"
1024 位元 DSA ID 93F3B82A 的金鑰,建立於 2004-06-14
