在 Debian: 17 years of Free Software,"do-ocracy", and democracy 活動當中
跟現在的 Debian 計畫主持人 Stefano Zacchiroli 交換了金鑰指紋
後來收到了 zack 寄來的信件,如果沒有弄錯,應該也是使用之前提到的 caff 來弄的
因為我的 GnuPG 金鑰上面列了六個 Email 地址,所以我也收到了六封信件裡的附加檔案
0xE9EC46F5A547F31E.1.signed-by-0xD5CA9B04F2C423BC.asc 0xE9EC46F5A547F31E.2.signed-by-0xD5CA9B04F2C423BC.asc 0xE9EC46F5A547F31E.3.signed-by-0xD5CA9B04F2C423BC.asc 0xE9EC46F5A547F31E.4.signed-by-0xD5CA9B04F2C423BC.asc 0xE9EC46F5A547F31E.5.signed-by-0xD5CA9B04F2C423BC.asc 0xE9EC46F5A547F31E.6.signed-by-0xD5CA9B04F2C423BC.asc然後下載 zack 的公鑰
$ gpg --recv-keys D5CA9B04F2C423BC接者檢查 zack 的指紋是否跟我當天跟他交換的一致
$ gpg --fingerprint D5CA9B04F2C423BC pub 1024D/F2C423BC 2000-03-06 金鑰指紋 = 8156 FBF9 3EC1 D872 722D 3632 D5CA 9B04 F2C4 23BC uid Stefano Zacchiroli <zack@upsilon.cc> uid Stefano Zacchiroli <zack@debian.org> uid Stefano Zacchiroli <zack@cs.unibo.it> uid Stefano Zacchiroli <zack@pps.jussieu.fr> sub 4096g/E5B57D13 2008-07-19確認一致後就可以將 zack 對我的信任簽章加進自己的金鑰圈裡面
$ gpg --import < 0xE9EC46F5A547F31E.1.signed-by-0xD5CA9B04F2C423BC.asc $ gpg --import < 0xE9EC46F5A547F31E.2.signed-by-0xD5CA9B04F2C423BC.asc $ gpg --import < 0xE9EC46F5A547F31E.3.signed-by-0xD5CA9B04F2C423BC.asc $ gpg --import < 0xE9EC46F5A547F31E.4.signed-by-0xD5CA9B04F2C423BC.asc $ gpg --import < 0xE9EC46F5A547F31E.5.signed-by-0xD5CA9B04F2C423BC.asc $ gpg --import < 0xE9EC46F5A547F31E.6.signed-by-0xD5CA9B04F2C423BC.asc然後將 zack 對我的信任簽章上傳到金鑰伺服器 (讓其它人知道我的最新狀況)
$ gpg --send-keys E9EC46F5A547F31E
另外在這次有用到指令,但不是必要的指令:
同步金鑰伺服器上的金鑰 (不然就不會知道其它人金鑰狀態的最新狀況)
$ gpg --refresh-keys然後查看自己目前的信任圈的狀態
$ gpg --list-sigs E9EC46F5A547F31E
P.S. E9EC46F5A547F31E 是四元的金鑰指紋 D5CA9B04F2C423BC 是 zack 的金鑰指紋,使用時要自己代換成其它金鑰指紋,不可照抄執行。
參考資料:http://wiki.debian.org.tw/index.php/GnuPG