文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何制作自动信任gpg公钥?

如何制作自动信任gpg公钥?
EN

Stack Overflow用户
提问于 2012-10-29 13:45:27
回答 15查看 60.6K关注 0票数 39

我正在尝试将我的GPG公钥添加为设备安装过程的一部分。它的目的是在管理员使用管理门户将任何重要文件(如日志)拉入本地之前对其进行加密,然后使用私钥对其进行解密。我们的计划是将公钥导出到一个文件中,并使用gpg --import命令使设备安装过程导入公钥。但我意识到,在进行任何加密之前,需要对密钥进行信任/签名。如何在安装时不进行任何人工干预的情况下使该密钥可信?顺便说一句,我们的设备操作系统是ubuntu vm,我们使用kickstart进行自动化。

提前感谢大家的帮助。

encryption
ubuntu-12.04
gnupg
appliance
EN

回答 15

Stack Overflow用户

发布于 2013-06-16 14:01:29

您的问题实际上是“我如何加密一个密钥,而不会因为密钥不可信而让gpg望而却步?”

一个答案是你可以在密钥上签名。

代码语言:javascript
复制
gpg --edit-key YOUR_RECIPIENT
sign
yes
save

另一种是你可以告诉gpg去信任它。

代码语言:javascript
复制
gpg --encrypt --recipient YOUR_RECIPIENT --trust-model always YOUR_FILE
票数 32
EN

Stack Overflow用户

发布于 2014-07-03 08:20:24

巧合的是,我的情况与OP类似--我试图使用公钥/私钥为不同嵌入式设备的固件签名和加密。由于还没有答案显示如何向您已经导入的密钥添加信任,下面是我的答案。

在测试机器上创建并测试密钥后,我将它们导出为ascii:

代码语言:javascript
复制
$ gpg --export -a <hex_key_id> > public_key.asc
$ gpg --export-secret-keys -a <hex_key_id> > private_key.asc

然后安全地将它们复制并导入到构建服务器:

代码语言:javascript
复制
$ gpg --import public_key.asc
$ gpg --import private_key.asc

重要:添加信任

现在编辑密钥以添加终极信任:

代码语言:javascript
复制
$ gpg --edit-key <user@here.com>

gpg>提示符下,键入trust,然后键入5表示最终信任,然后键入y确认,然后键入quit

现在使用测试文件对其进行测试:

代码语言:javascript
复制
$ gpg --sign --encrypt --yes --batch --status-fd 1 --recipient "recipient" --output testfile.gpg testfile.txt

哪些报告

代码语言:javascript
复制
...
[GNUPG:] END_ENCRYPTION

在不添加信任的情况下,我得到了各种错误(不限于以下内容):

代码语言:javascript
复制
gpg: There is no assurance this key belongs to the named user
gpg: testfile.bin: sign+encrypt failed: Unusable public key
票数 19
EN

Stack Overflow用户

发布于 2016-02-13 05:55:29

有一种更简单的方法来告诉GPG信任它的所有密钥,方法是使用-- trust -model选项:

代码语言:javascript
复制
    gpg -a --encrypt -r <recipient key name> --trust-model always

从手册页:

代码语言:javascript
复制
  --trust-model pgp|classic|direct|always|auto

    Set what trust model GnuPG should follow. The models are:

      always Skip  key  validation  and assume that used 
             keys are always fully trusted. You generally 
             won't use this unless you are using some 
             external validation scheme. This option also 
             suppresses the "[uncertain]" tag printed 
             with signature checks when there is no evidence 
             that the user ID is bound to the key.  Note that 
             this trust model still does  not  allow  the use 
             of expired, revoked, or disabled keys.
票数 12
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/13116457

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档