Como importo uma chave privada para o GPG para que ela se torne a chave padrão?

22

Estou tentando compartilhar um par de chaves do GnuPG importando-o em cada máquina. É assim que estou fazendo isso:

gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key

As chaves foram exportadas com -a .

Depois de fazer isso, a chave pública é mostrada corretamente quando eu faço um gpg --list-keys , mas a chave privada não é ( gpg --list-secret-keys ).

O que estou fazendo de errado?

A propósito: Eu estou fazendo isso com o Puppet, então qualquer solução que não requer que eu digite coisas em ( --edit-key e afins) seria apreciada.

    
por Stefano Palazzo 13.08.2013 / 13:07

1 resposta

20

Para alterar o comportamento do GnuPG em qual chave ele seleciona na assinatura / criptografia, use o parâmetro de configuração default-key com o ID da chave como o valor.

Então, por exemplo, com

$ gpg --list-secret-keys 
/home/gert/.gnupg/secring.gpg
-----------------------------
sec   4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid                  Gert van Dijk (1st key) <[email protected]>
ssb   4096R/31337313 2011-01-01

sec   4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid                  Gert van Dijk (2nd key) <[email protected]>
ssb   4096R/87654321 2013-04-23

adicione uma linha em ~/.gnupg/gpg.conf :

default-key 12345678

ou, como alternativa, use a ID de chave longa (recomendada como IDs de chave curta podem ter colisões):

$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <[email protected]>:::

e adicione uma linha em ~/.gnupg/gpg.conf :

default-key ABCDEFAB12345678
    
por gertvdijk 20.08.2013 / 14:24

Tags