Saya memiliki kunci kartu pintar OpenPGP (YubiKey NEO) serta kunci rahasia lokal yang dipasang di keyring GnuPG saya.
Saya ingin mengenkripsi dan menandatangani file dengan kunci kartu saya, bukan kunci di keyring saya. Bagaimana saya bisa menentukan kunci apa yang ingin saya masuki?
Jika id kunci sistem file saya DEADBEEF
dan kunci kartu pintar saya DEADBEE5
, bagaimana cara saya menandatanganinya?
gpg: conflicting commands
ketika saya mencoba mengenkripsi dan menandatangani.--default-*
tidak masuk akal di baris perintah. Opsi ini untuk file konfigurasi.--local-user
dan--default-key
itu--local-user
akan memberikan kesalahan jika Anda menentukan kunci yang tidak ada. Dengan--default-key
, itu akan mengabaikan kunci yang tidak ada dan menggunakan kunci pertama dalam keyring.Kunci penandatanganan dipilih dengan
-u
/--local-user
:Opsi ini dapat diberikan beberapa kali untuk menggabungkan tanda tangan dari beberapa kunci:
sumber
--local-user
sama dengan menggunakan--default-user
seperti dalam jawaban saya--default-*
harus direkomendasikan untuk penggunaan ini. Saya telah berada di milis GnuPG selama bertahun-tahun. Saya belum pernah melihat yang seperti itu sebelumnya.-key
namanya terasa jauh lebih tepat ketika saya ingin menggunakan kunci tertentu daripada menentukan sesuatu dengan-user
YMMV.--default-key
dalam komentarnya di atas. Berjalan dengan itu, satu perbedaan antara--local-user
dan--default-key
dalam pengalaman saya, adalah bahwa yang pertama gagal jika kunci yang cocok tidak ada, sedangkan yang kedua akan kembali ke kunci lain. Untuk alasan itu, saya akan sangat berhati-hati memasukkan--default-key
skrip.--default-key
mengatakanIf there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.