在 gpg 中设置用于签名的默认密钥

在 gpg 中设置用于签名的默认密钥

我使用 gpg 创建了多个密钥。

每当我尝试签署任何文件时,gpg 都会自动使用我创建的第一个文件。如何设置登录 gpg 的默认密钥。我还不想删除/撤销另一项。

否则,如何更改默认签名密钥?

答案1

要选择默认密钥而不必--default-key每次都在命令行上指定,请创建一个配置文件(如果尚不存在),~/.gnupg/gpg.conf并添加一行包含

default-key <key-fpr>

默认情况下替换<key-fpr>为您要使用的密钥的 ID 或指纹。

答案2

这些步骤适用于每个 GPG 签名。也就是说,您不想—default-key再在 CLI 上使用繁琐的操作了。

列出您的签名:

gpg —list-signatures

选择您的密钥作为默认密钥。然后设置密钥默认值:

echo ‘default-key:0:”xxxxxxxxxxxxxxxxxxxx’ | gpgconf —change-options gpg

请注意,只有一个双引号,表示文本字符串即将开始。另外,整个 echo 语句周围有一对单引号。

有三个值由两个冒号分隔。

  • 首先是配置关键字选项“default-key”
  • 第二个几乎总是“0”,这意味着没有设置特殊的标志位。 “16”表示从配置文件中删除密钥。更多关于特殊旗帜

同样对于gpgconf—change-options需要一个参数。该参数指示一个组件名称,可帮助选择要使用哪个配置文件进行更改。使用的组件名称通常gpg用于~/.gnupg/gpg.conf文件和gpg-agent文件~/.gnupg/gpg-agent.conf。有关组件名称的更多信息这里

默认密钥设置完成后,如果您想使用不同的密钥,请—local-user <your name>gpg命令行上仅针对该消息使用 。或者更简单的-u <your name>选择。

请注意,-u或 在命令行或设置中--local-user覆盖它。—default-keygpg.conf

相关内容