如何使用 GnuPG 2 从密钥服务器接收密钥?
GnuPG 常见问题解答文档建议我使用pool.sks-keyservers.net
密钥服务器。这在 GnuPG 1 中已经工作了很长时间,但在 GnuPG 2 中:
$ gpg2 --keyserver pool.sks-keyservers.net --recv-keys DECAFBAD
gpg: keyserver receive failed: Invalid argument
“无效参数”是什么意思?哪个参数以及哪些验证失败了?
版本信息:
$ gpg2 --version
gpg (GnuPG) 2.1.15
libgcrypt 1.7.3-beta
如何使用gpg2
从密钥服务器网络接收密钥?
答案1
--keyserver name
GnuPG 2 中已弃用的使用。这就是为什么它说:keyserver receive failed: Invalid argument
,因为该参数无效,即已弃用。
改用--keyserver
in dirmngr.conf
。
尖端:
您可以在中使用以下选项gpg2
:
show-keyserver-urls
--list-sigs
这将显示或列表中的任何首选密钥服务器 URL --check-sigs
。
要列出要搜索的目录和密钥服务器助手,请使用:
--exec-path string
答案2
虽然该--keyserver
选项在 GnuPG 的最新版本中确实已被弃用,但您仍然可以使用它。您遇到的问题是另一个问题:您必须指定要使用的协议。
从man gpg
:
--keyserver name
This option is deprecated - please use the --keyserver in ‘dirmngr.conf’
instead.
Use name as your keyserver. This is the server that --recv-keys,
--send-keys, and --search-keys will communicate with to receive keys from,
send keys to, and search for keys on. The format of the name is a URI:
`scheme:[//]keyservername[:port]' The scheme is the type of keyserver:
"hkp" for the HTTP (or compatible) keyservers, "ldap" for LDAP keyservers,
or "mailto" for the Graff email keyserver.
特别要注意的scheme:
是不是选修的。
使用gpg2 --keyserver hkp://pool.sks-keyservers.net --recv-keys DECAFBAD
它来提供密钥服务器的临时更改。