Bagaimana cara mengimpor kunci pribadi ke GPG sehingga menjadi kunci default?

26

Saya mencoba berbagi pasangan kunci GnuPG dengan mengimpornya ke setiap mesin. Inilah yang saya lakukan:

gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key

Kunci telah diekspor bersama -a.

Setelah melakukan ini, kunci publik ditampilkan dengan benar ketika saya melakukan gpg --list-keys, tetapi kunci pribadi tidak ( gpg --list-secret-keys).

Apa yang saya lakukan salah?

Ngomong-ngomong: Saya melakukan ini dengan Wayang, jadi solusi apa pun yang tidak mengharuskan saya untuk mengetikkan ( --edit-keydan sejenisnya) akan dihargai.

Stefano Palazzo
sumber
Bisakah Anda menguraikan sedikit lebih banyak tentang apa yang salah dengan gpg --list-secret-keysoutput? Tidak ada bendera untuk GPG untuk menandai kunci sebagai default. Hanya memilih yang pertama dalam daftar itu sebagai default. Jika Anda perlu mengubah perilaku itu, saya dapat memberikan jawaban.
gertvdijk

Jawaban:

24

Untuk mengubah perilaku GnuPG pada kunci apa yang dipilihnya pada penandatanganan / enkripsi, gunakan default-keyparameter konfigurasi dengan ID kunci sebagai nilainya.

Jadi, misalnya, dengan

$ gpg --list-secret-keys 
/home/gert/.gnupg/secring.gpg
-----------------------------
sec   4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid                  Gert van Dijk (1st key) <[email protected]>
ssb   4096R/31337313 2011-01-01

sec   4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid                  Gert van Dijk (2nd key) <[email protected]>
ssb   4096R/87654321 2013-04-23

tambahkan baris di ~/.gnupg/gpg.conf:

default-key 12345678

atau, sebagai alternatif, gunakan ID kunci panjang (direkomendasikan karena ID kunci pendek dapat bertabrakan):

$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <[email protected]>:::

dan tambahkan baris di ~/.gnupg/gpg.conf:

default-key ABCDEFAB12345678
gertvdijk
sumber
1
Secara default yang pertama dari daftar gpg --list-secret-keysakan digunakan sebagai kunci default - apakah itu benar?
Ini