GPG密钥签名

Question

每次我使用别人的钥匙时，GnuPG都会警告我：

There is no assurance this key belongs to the named user
Use this key anyway? (y/N)

为了摆脱这个警告，我签了他的钥匙：

gpg --sign-key [email]

然后，当我第一次使用GPG时，我收到了这样的消息：

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   1  trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1  valid:   1  signed:   0  trust: 1-, 0q, 0n, 0m, 0f, 0u

但是在第一次使用之后，这条消息就不再是这样了。这句话的意思是什么？它检查的是哪个“信任数据库”？网上什么的还是什么？

Answer 1

每次签署某人的密钥时，必须重新构建本地信任数据库，以包括最新的更改。GnuPG通常会识别出信任数据库需要更新的情况，因此它通常会自动地重新构建它，给出上面看到的输出。在此过程中只生成本地信任数据库。

您可以通过运行gpg --update-trustdb手动触发重新生成。