Comment créer un trousseau de clés gpg supplémentaire

19

J'ai des fichiers de porte-clés publics et privés dans mon .gnupgrépertoire ( pubring.gpget secring.gpg). Je veux créer un nouveau trousseau de clés trustedkeys.gpg, également dans .gnupg, auquel je peux ajouter des clés publiques d'autres personnes.

Comment créer ce nouveau trousseau de clés?

gnupg public-key

— rlandster
source

3

La convention est d'avoir toutes les clés dans votre pubring. La confiance est marquée en utilisant les propres paramètres de GnuPG.

— user1686

gpgvattend des signatures trustedkeys.gpg.

— rlandster

Pouvez-vous contourner le problème en créant un lien symbolique de trustedkeys.gpgvers pubring.gpg(ou trusteddb.pgp)?

— IQAndreas

1

Les conventions @grawity ne sont que des conventions. le PO là-bas connaîtra mieux les besoins à portée de main.

— n611x007

29

testé avec gpg (GnuPG) 2.0.26:

gpg --no-default-keyring --keyring trustedkeys.gpg --fingerprint

astuce pour débutants: vous pouvez utiliser n'importe quel nom de fichier, pas seulement trustedkeys.gpg.

ça va dire gpg: keyring ``</path>/.gnupg/trustedkeys.gpg' created

utiliser:

gpg --no-default-keyring --keyring trustedkeys.gpg <your-gpg-commands-here>

— n611x007
source

2

À mon humble avis, cela devrait être marqué comme la réponse acceptée.

— Paul Calabro

3

gpg --keyring pubring.gpg --export KEY > /tmp/exported.key
gpg --no-default-keyring --keyring=path/to/new-keyring.gpg --import /tmp/exported.key

Si vous souhaitez que le trousseau soit également utilisé par défaut par GPG, comme vous le dites, omettez le --no-default-keyringcommutateur.

Trouvez plus d'informations dans le gpg(1)manuel sous l' --keyringoption.

— K3 --- rnc
source

3

gpg --export KEY1 KEY2 > trustedkeys.gpg pour les clés publiques et:

gpg --export-secret-keys KEY1 KEY2 > trustedkeys.gpg pour les clés complètes (y compris la partie privée).

Où vous pouvez fournir des empreintes digitales (partielles) pour KEY1, KEY2 etc.

— ufotds
source