2011年3月25日 星期五

加入 GnuPG 的信任簽章進自己的金鑰圈裡

在 Debian: 17 years of Free Software,"do-ocracy", and democracy 活動當中
跟現在的 Debian 計畫主持人 Stefano Zacchiroli 交換了金鑰指紋
後來收到了 zack 寄來的信件,如果沒有弄錯,應該也是使用之前提到的 caff 來弄的
因為我的 GnuPG 金鑰上面列了六個 Email 地址,所以我也收到了六封信件裡的附加檔案

0xE9EC46F5A547F31E.1.signed-by-0xD5CA9B04F2C423BC.asc
0xE9EC46F5A547F31E.2.signed-by-0xD5CA9B04F2C423BC.asc
0xE9EC46F5A547F31E.3.signed-by-0xD5CA9B04F2C423BC.asc
0xE9EC46F5A547F31E.4.signed-by-0xD5CA9B04F2C423BC.asc
0xE9EC46F5A547F31E.5.signed-by-0xD5CA9B04F2C423BC.asc
0xE9EC46F5A547F31E.6.signed-by-0xD5CA9B04F2C423BC.asc
然後下載 zack 的公鑰
$ gpg --recv-keys D5CA9B04F2C423BC
接者檢查 zack 的指紋是否跟我當天跟他交換的一致
$ gpg --fingerprint D5CA9B04F2C423BC
pub   1024D/F2C423BC 2000-03-06
      金鑰指紋 = 8156 FBF9 3EC1 D872 722D  3632 D5CA 9B04 F2C4 23BC
uid                  Stefano Zacchiroli <zack@upsilon.cc>
uid                  Stefano Zacchiroli <zack@debian.org>
uid                  Stefano Zacchiroli <zack@cs.unibo.it>
uid                  Stefano Zacchiroli <zack@pps.jussieu.fr>
sub   4096g/E5B57D13 2008-07-19
確認一致後就可以將 zack 對我的信任簽章加進自己的金鑰圈裡面
$ gpg --import < 0xE9EC46F5A547F31E.1.signed-by-0xD5CA9B04F2C423BC.asc
$ gpg --import < 0xE9EC46F5A547F31E.2.signed-by-0xD5CA9B04F2C423BC.asc
$ gpg --import < 0xE9EC46F5A547F31E.3.signed-by-0xD5CA9B04F2C423BC.asc
$ gpg --import < 0xE9EC46F5A547F31E.4.signed-by-0xD5CA9B04F2C423BC.asc
$ gpg --import < 0xE9EC46F5A547F31E.5.signed-by-0xD5CA9B04F2C423BC.asc
$ gpg --import < 0xE9EC46F5A547F31E.6.signed-by-0xD5CA9B04F2C423BC.asc
然後將 zack 對我的信任簽章上傳到金鑰伺服器 (讓其它人知道我的最新狀況)
$ gpg --send-keys E9EC46F5A547F31E

另外在這次有用到指令,但不是必要的指令:

同步金鑰伺服器上的金鑰 (不然就不會知道其它人金鑰狀態的最新狀況)

$ gpg --refresh-keys
然後查看自己目前的信任圈的狀態
$ gpg --list-sigs E9EC46F5A547F31E

P.S. E9EC46F5A547F31E 是四元的金鑰指紋 D5CA9B04F2C423BC 是 zack 的金鑰指紋,使用時要自己代換成其它金鑰指紋,不可照抄執行。

參考資料:http://wiki.debian.org.tw/index.php/GnuPG
張貼留言