J'ai une clé de carte à puce OpenPGP (YubiKey NEO) ainsi qu'une clé secrète locale installée dans mon trousseau de clés GnuPG.
Je voudrais crypter et signer un fichier avec la clé de ma carte, pas la clé de mon trousseau. Comment puis-je spécifier avec quelle clé je voudrais me connecter?
Si mon ID de clé secrète de système de fichiers est DEADBEEFet ma clé de carte à puce est DEADBEE5, comment puis-je signer avec cette clé?
gpg: conflicting commandsquand j'essaie de crypter et de signer.--default-*n'a pas de sens sur la ligne de commande. Ces options concernent le fichier de configuration.--local-useret--default-keyest que--local-usercela donnera une erreur si vous spécifiez une clé inexistante. Avec--default-key, il ignorera une clé inexistante et utilisera la première clé du trousseau de clés.La clé de signature est sélectionnée avec
-u/--local-user:Cette option peut être donnée plusieurs fois afin de combiner les signatures de plusieurs clés:
la source
--local-userest la même que l'utilisation--default-userde ma réponse--default-*devrait être recommandé pour cette utilisation. Je suis sur la liste de diffusion GnuPG depuis des années. Je n'avais jamais vu quelque chose comme ça auparavant.-keydans son nom me semble beaucoup plus approprié lorsque je veux utiliser une clé spécifique que de spécifier quelque chose avec-userYMMV.--default-keydans son commentaire ci-dessus. Exécuter avec cela, une différence entre--local-useret--default-keyd'après mon expérience, est que le premier échoue si une clé correspondante n'est pas présente, tandis que le second retombera sur d'autres clés. Pour cette raison, je me méfierais beaucoup des--default-keyscripts.--default-keyditIf there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.