![如何在 GnuPG 2.1 的 quick-sign-key 中指定精确匹配?](https://linux22.com/image/1489901/%E5%A6%82%E4%BD%95%E5%9C%A8%20GnuPG%202.1%20%E7%9A%84%20quick-sign-key%20%E4%B8%AD%E6%8C%87%E5%AE%9A%E7%B2%BE%E7%A1%AE%E5%8C%B9%E9%85%8D%EF%BC%9F.png)
GnuPG 2.1 有一个很好的功能无人值守密钥签名。但是,它的匹配似乎有些模糊。例如,如果我在带有指纹 FPR 的密钥上有两个用户 ID,如“Foo”和“Foo Bar”,gpg --quick-sign key FPR Foo
则会对两者进行签名。我可以强制它进行精确匹配吗?
答案1
最初,GnuPG 有指定子字符串匹配的不同概念、精确匹配、匹配邮件地址等等,这些我也在如何仅获取指定键名而不是子字符串匹配的 GnuPG 指纹?。
根据我的实验,这些方法不适用于--quick-sign-key
(在您的例子中,您应该能够使用选择器选择特定的用户 ID ='Foo'
,但至少对于包含空格的用户 ID 不起作用)。这似乎是 GnuPG 的一个糟糕限制,在我看来,这甚至使该命令无法用于其预期目的,因为您无法再可靠地选择特定的用户 ID。我建议打开一个错误报告为了这。