我的 GPG 密钥环包含多个具有相同电子邮件地址的密钥。虽然我可以轻松地设置全局默认密钥(使用default-key
),但我使用的一些工具(例如,git
Debian 开发人员工具)总是使用 调用 gpg )。这似乎总是使用具有匹配用户 ID 的第一个密钥,我找不到影响其选择的方法。奇怪的是,中的选项没有帮助。-u [email protected]
disable
edit-key
情况是,我有一个旧的(1024 位)密钥,我已经将其弃用,但我不想将其从我的密钥环中删除。
我怎样才能说服 gpg 在调用时使用正确的密钥,以便这些工具可以正常工作?我可以设置选项并将标志设置为,作为一种解决方法,但这会失去这些工具设置替代身份的有用能力。-u [email protected]
user.signingkey
git
-k
dpkg-buildpackage
答案1
一个相当 hacky 的解决方案是重新导入旧密钥来改变它们的内部顺序:
使用旧密钥执行--export-secret-keys
and --export
,删除它并重新导入(最好先备份 .gnupg 文件夹)。如果 GnuPG 选择找到的第一个密钥,那么这应该是您的新密钥(并且您仍保留旧密钥)。