TL; DR:Bintray可以使用作为子密钥的签名密钥签名文件或包,还是需要主签名密钥(也是?)?
在我的私钥环中,我(最初)有一个主密钥([SC])及其标准加密子密钥([E]).为此我添加了一个签名子键([S]),我希望用它来签署软件包(上传到Bintray).后来我从密钥环中删除了主密钥以保证安全,只保留了签名和加密所需的子密钥.
我有两个ASCII装甲的私钥导出:
--export-secret-keys并包含主密钥和两个子密钥生成的 ;--export-secret-subkeys并仅包含子键生成的,包括添加的签名子键.试图签署上传到Bintray的包裹:
.asc签名时,我可以看到Bintray使用主密钥进行签名.通过在这里提供私钥,我的意思是通过API调用的private_key参数api.bintray.com/gpg,或者在我的Bintray帐户中预先设置为私钥.
我是否希望能够使用签名子键登录Bintray?当然,我可以gpg使用签名子键在我的本地shell中创建一个装甲/分离的asc签名,而不使用主密钥在我的密钥环中.但我可以在Bintray这样做吗?
| 归档时间: |
|
| 查看次数: |
120 次 |
| 最近记录: |