GnuPG 2.1 有一个很好的功能无人值守密钥签名。但是,它的匹配似乎有些模糊。例如,如果我在带有指纹 FPR 的密钥上有两个用户 ID,如“Foo”和“Foo Bar”,gpg --quick-sign key FPR Foo则会对两者进行签名。我可以强制它进行精确匹配吗?
答案1
最初,GnuPG 有指定子字符串匹配的不同概念、精确匹配、匹配邮件地址等等,这些我也在如何仅获取指定键名而不是子字符串匹配的 GnuPG 指纹?。
根据我的实验,这些方法不适用于--quick-sign-key(在您的例子中,您应该能够使用选择器选择特定的用户 ID ='Foo',但至少对于包含空格的用户 ID 不起作用)。这似乎是 GnuPG 的一个糟糕限制,在我看来,这甚至使该命令无法用于其预期目的,因为您无法再可靠地选择特定的用户 ID。我建议打开一个错误报告为了这。