Saya memiliki kunci kartu pintar OpenPGP (YubiKey NEO) serta kunci rahasia lokal yang dipasang di keyring GnuPG saya.
Saya ingin mengenkripsi dan menandatangani file dengan kunci kartu saya, bukan kunci di keyring saya. Bagaimana saya bisa menentukan kunci apa yang ingin saya masuki?
Jika id kunci sistem file saya DEADBEEFdan kunci kartu pintar saya DEADBEE5, bagaimana cara saya menandatanganinya?
gpg: conflicting commandsketika saya mencoba mengenkripsi dan menandatangani.--default-*tidak masuk akal di baris perintah. Opsi ini untuk file konfigurasi.--local-userdan--default-keyitu--local-userakan memberikan kesalahan jika Anda menentukan kunci yang tidak ada. Dengan--default-key, itu akan mengabaikan kunci yang tidak ada dan menggunakan kunci pertama dalam keyring.Kunci penandatanganan dipilih dengan
-u/--local-user:Opsi ini dapat diberikan beberapa kali untuk menggabungkan tanda tangan dari beberapa kunci:
sumber
--local-usersama dengan menggunakan--default-userseperti dalam jawaban saya--default-*harus direkomendasikan untuk penggunaan ini. Saya telah berada di milis GnuPG selama bertahun-tahun. Saya belum pernah melihat yang seperti itu sebelumnya.-keynamanya terasa jauh lebih tepat ketika saya ingin menggunakan kunci tertentu daripada menentukan sesuatu dengan-userYMMV.--default-keydalam komentarnya di atas. Berjalan dengan itu, satu perbedaan antara--local-userdan--default-keydalam pengalaman saya, adalah bahwa yang pertama gagal jika kunci yang cocok tidak ada, sedangkan yang kedua akan kembali ke kunci lain. Untuk alasan itu, saya akan sangat berhati-hati memasukkan--default-keyskrip.--default-keymengatakanIf there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.