Saya baru-baru ini pindah dari satu instalasi Ubuntu ke yang lain, dan dalam prosesnya mengubah nama pengguna saya. Saya mengimpor pasangan kunci publik / pribadi saya ke gpg, dan sementara dekripsi (menggunakan kunci pribadi saya) berfungsi dengan baik, setiap kali saya mencoba mengenkripsi sesuatu kepada diri saya dengan kunci publik saya, saya mendapatkan pesan peringatan berikut:
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Setelah itu bertanya apakah saya benar-benar ingin menggunakan kunci (saya selalu menjawab "ya", karena itu sebenarnya satu - satunya kunci dalam kunci saya dan saya tahu dari mana asalnya). Saya bisa mendekripsi hal-hal baik-baik saja, jadi mengapa gpg melemparkan hissy cocok setiap kali saya mencoba mengenkripsi sesuatu? Dan bagaimana saya bisa mencegah pesan ini tidak muncul lagi?
Jawaban:
Saya berhasil mereproduksi masalah yang Anda alami. Saya melakukan hal berikut:
Perhatikan bahwa proses menandai kunci sebagai "akhirnya dipercaya".
Sekarang saya mengekspor kunci:
Sekarang saya mengimpor ke database gpg baru:
Sekarang jika saya mencoba mengenkripsi menggunakan keyrings baru saya dapatkan:
Alasannya adalah model "web of trust". Secara default, agar kunci publik dapat dipercaya, diperlukan 1 sertifikat perwalian "akhir" (biasanya di mana Anda secara pribadi telah memverifikasi identitas orang-orang yang terlibat), atau 3 sertifikat perwalian "marginal" (di mana seseorang yang Anda kenal, siapa tahu seseorang yang Anda kenal ... telah menandatangani sertifikat).
Karena gpg adalah aplikasi keamanan, ia memperingatkan Anda jika Anda mencoba mengenkripsi kunci yang tidak terdaftar sebagai tepercaya. Alasan kunci Anda sendiri tidak dipercaya dalam kasus ini sederhana. Itu karena Anda tidak mengekspor hubungan kepercayaan dari instance gpg sebelumnya. Untuk melakukan ini, gunakan perintah --export-ownertrust dan --import-ownertrust.
Seperti biasa, lihat halaman manual .
sumber
~/.gnupg/trustdb.gpg
memegang basis data kepercayaan,pubring.gpg
kunci publik dansecring.gpg
kunci rahasia. Silakan lihat dokumentasi GnuPG tentang ini .Saya mengalami masalah yang sama namun saya tidak lagi memiliki akses ke kunci lama. Jadi, Anda dapat menciptakan kembali kepercayaan pada kunci lama Anda dengan ini:
sumber
Anda dapat menggunakan
--always-trust
bendera untuk melewati pesan ini.sumber
--always-trust
dalam beberapa kasus adalah solusi yang baik , tetapi jika kunci yang dimaksud benar-benar adalah kunci pengguna sendiri, maka itu harus diberi kepercayaan penuh.