Comment créer un trousseau de clés gpg supplémentaire

19

J'ai des fichiers de porte-clés publics et privés dans mon .gnupgrépertoire ( pubring.gpget secring.gpg). Je veux créer un nouveau trousseau de clés trustedkeys.gpg, également dans .gnupg, auquel je peux ajouter des clés publiques d'autres personnes.

Comment créer ce nouveau trousseau de clés?

gnupg public-key rlandster
la source
3
La convention est d'avoir toutes les clés dans votre pubring. La confiance est marquée en utilisant les propres paramètres de GnuPG.
user1686
gpgvattend des signatures trustedkeys.gpg.
rlandster
Pouvez-vous contourner le problème en créant un lien symbolique de trustedkeys.gpgvers pubring.gpg(ou trusteddb.pgp)?
IQAndreas
1
Les conventions @grawity ne sont que des conventions. le PO là-bas connaîtra mieux les besoins à portée de main.
n611x007

Réponses:

29

testé avec gpg (GnuPG) 2.0.26:

gpg --no-default-keyring --keyring trustedkeys.gpg --fingerprint

astuce pour débutants: vous pouvez utiliser n'importe quel nom de fichier, pas seulement trustedkeys.gpg.

ça va dire gpg: keyring ``</path>/.gnupg/trustedkeys.gpg' created

utiliser:

gpg --no-default-keyring --keyring trustedkeys.gpg <your-gpg-commands-here>
n611x007
la source
2
À mon humble avis, cela devrait être marqué comme la réponse acceptée.
Paul Calabro
3 
gpg --keyring pubring.gpg --export KEY > /tmp/exported.key
gpg --no-default-keyring --keyring=path/to/new-keyring.gpg --import /tmp/exported.key

Si vous souhaitez que le trousseau soit également utilisé par défaut par GPG, comme vous le dites, omettez le --no-default-keyringcommutateur.

Trouvez plus d'informations dans le gpg(1)manuel sous l' --keyringoption.

K3 --- rnc
la source
3

gpg --export KEY1 KEY2 > trustedkeys.gpg pour les clés publiques et:

gpg --export-secret-keys KEY1 KEY2 > trustedkeys.gpg pour les clés complètes (y compris la partie privée).

Où vous pouvez fournir des empreintes digitales (partielles) pour KEY1, KEY2 etc.

ufotds
la source