Làm cách nào để nhập khóa riêng vào GPG để nó trở thành khóa mặc định?

Tôi đang cố gắng chia sẻ cặp khóa GnuPG bằng cách nhập nó vào từng máy. Đây là cách tôi đang làm:

gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key

Các phím đã được xuất với -a.

Sau khi thực hiện việc này, khóa chung được hiển thị chính xác khi tôi thực hiện gpg --list-keys, nhưng khóa riêng không phải là ( gpg --list-secret-keys).

Tôi đang làm gì sai?

Nhân tiện: Tôi đang làm điều này với Puppet, vì vậy mọi giải pháp không yêu cầu tôi nhập nội dung ( --edit-keyvà tương tự) sẽ được đánh giá cao.

gnupg

— Stefano Palazzo
nguồn

Bạn có thể giải thích thêm một chút về những gì sai với gpg --list-secret-keysđầu ra? Không có cờ cho GPG để đánh dấu khóa là mặc định. Nó chỉ chọn cái đầu tiên trong danh sách đó làm mặc định. Nếu bạn cần thay đổi hành vi đó, tôi có thể cung cấp câu trả lời.

— gertvdijk

Để thay đổi hành vi GnuPG trên khóa nào được chọn khi ký / mã hóa, hãy sử dụng default-keytham số cấu hình với ID khóa làm giá trị.

Vì vậy, ví dụ, với

$ gpg --list-secret-keys 
/home/gert/.gnupg/secring.gpg
-----------------------------
sec   4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid                  Gert van Dijk (1st key) <name@example.tld>
ssb   4096R/31337313 2011-01-01

sec   4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid                  Gert van Dijk (2nd key) <name@example.tld>
ssb   4096R/87654321 2013-04-23

thêm một dòng trong ~/.gnupg/gpg.conf:

default-key 12345678

hoặc, thay vào đó, sử dụng ID khóa dài (được khuyến nghị vì ID khóa ngắn có thể có xung đột):

$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <user@example.tld>:::

và thêm một dòng trong ~/.gnupg/gpg.conf:

default-key ABCDEFAB12345678

— gertvdijk
nguồn

Theo mặc định, một trong những danh sách đầu tiên gpg --list-secret-keyssẽ được sử dụng làm khóa mặc định - điều đó có đúng không?

— Ini