我的书签
添加书签
移除书签10.3.1. GnuPG 密钥管理
如下是 GNU 隐私卫士 基本的密钥管理命令。
表 10.7. GNU 隐私卫士密钥管理命令的列表
| 命令 | 说明 |
|---|---|
gpg —gen-key | 生成一副新的密钥对 |
gpg —gen-revoke my_user_ID | 生成 my_user_ID 的一份吊销证书 |
gpg —edit-key user_ID | 交互式的编辑密钥,输入 “help” 来获得帮助信息 |
gpg -o file —export | 把所有的密钥输出到文件 |
gpg —import file | 从文件导入密钥 |
gpg —send-keys user_ID | 发送 user_ID 的公钥到公钥服务器 |
gpg —recv-keys user_ID | 从公钥服务器下载 user_ID 的公钥 |
gpg —list-keys user_ID | 列出 user_ID 的所有密钥 |
gpg —list-sigs user_ID | 列出 user_ID 的签字 |
gpg —check-sigs user_ID | 检查 user_ID 密钥签字 |
gpg —fingerprint user_ID | 检查 user_ID 的指纹 |
gpg —refresh-keys | 更新本地密钥 |
信任码含义.
表 10.8. 信任码含义列表
| 代码 | 信任描述 |
|---|---|
- | 没有所有者信任签名/没有计算 |
e | 信任计算失败 |
q | 没有足够的信息用于计算 |
n | 从不信任这个键 |
m | 最低限度的信任 |
f | 完全信任 |
u | 最终信任 |
如下命令上传我的 “1DD8D791“ 公钥到主流的公钥服务器 “hkp://keys.gnupg.net“。
$ gpg --keyserver hkp://keys.gnupg.net --send-keys 1DD8D791
默认良好的公钥服务器在 “~/.gnupg/gpg.conf“ (旧的位置在 “~/.gnupg/options“)文件中设置,此文件包含了以下信息。
keyserver hkp://keys.gnupg.net
从钥匙服务器获取无名钥匙。
$ gpg --list-sigs --with-colons | grep '^sig.*\[User ID not found\]' |\cut -d ':' -f 5| sort | uniq | xargs gpg --recv-keys
有一个错误在 OpenPGP 公钥服务器 (先前的版本 0.9.6),会将键中断为 2 个以上的子键。新的 gnupg (>1.2.1-2) 软件包能够处理这些中断的子键。参见 gpg(1) 下的 “--repair-pks-subkey-bug“ 选项.
