AIX OpenPGP证书SecureZip

Question

我的任务是复制SecureZip的功能，即对文件进行加密和数字签名，然后通过SFTP发送。

我已经能够在赏金城堡示例的基础上构建一个java程序，并且能够使用这个程序加密和解密文件(使用本地生成的PGP密钥)。但是，现在我正在尝试实现数字签名，并希望捕获用于在运行SecureZip命令的AIX系统上签名的密钥。

所以当我运行命令

pkzipc -listcertificates

我得到一个响应，表示有两个OpenPGP证书可供签名。指他们使用

pkzipc -archivetype=pgp -add -recipient=<PUBLIC KEY RECIPIENT> -certificate=<CERT NAME> -sign=files file.out file.in

允许我使用此cert名称证书创建加密文件。我的问题是，在哪里？这些证书在哪里？AIX是否有一个中央OpenPGP证书位置，或者这些证书是否以某种方式导入到某些SecureZip存储位置？

在AIX中使用SecureZip服务器版本14

使用AIX 7100-03

Answer 1

我找到了证书的位置。显然，在UNIX中，PKZIPC看上去有三个位置(根据我最终掌握的手册)：

对于公钥：

$PK_OPENGPG_PUBLIC_RING

$HOME/.pgp/pubring.pkr

私钥：

$PK_OPENPGP_SECRET_RING

$HOME/.pgp/secring.skr

$HOME/.gnupg/secring.gpg