那些遇到过的问题

尽管我自己签署了密钥,但有效性未知

Luc*_*Luc 9 gpg pgp

该密钥目前的有效性未知:

$ gpg --edit-key some.user

pub  rsa4096/FAC6C35BDFF9359A
     created: 2020-03-01  expires: 2022-03-01  usage: SC  
     trust: full          validity: unknown
sub  rsa4096/CDA6BEA851FFCE2E
     created: 2020-03-01  expires: 2022-03-01  usage: E   
[ unknown] (1). Some User <some.user@example.org>
Run Code Online (Sandbox Code Playgroud)

有效性是根据签名计算的。“至少一个完全信任的密钥必须签署另一个密钥才能使密钥有效。” 由于我最终信任自己的密钥,这意味着如果我签署某个用户的密钥,它也应该变得有效。

我已经签署了该用户的密钥:

$ gpg --list-signatures some.user
pub   rsa4096 2020-03-01 [SC] [expires: 2022-03-01]
      E9E7BDF5FB135FF9858ABAAAB007FDB2
uid           [ unknown] Some User <some.user@example.org>
sig 3        FAC6C35BDFF9359A 2020-03-01  Some User <some.user@example.org>
sig          12CA169A2B5A5CFC 2020-03-15  Luc <luc@example.org>
sig 3        FAC6C35BDFF9359A 2021-03-01  Some User <some.user@example.org>
sub   rsa4096 2020-03-01 [E] [expires: 2022-03-01]
sig          FAC6C35BDFF9359A 2020-03-01  Some User <some.user@example.org>
sig          FAC6C35BDFF9359A 2021-03-01  Some User <some.user@example.org>
Run Code Online (Sandbox Code Playgroud)

密钥的过期时间最近通过命令(由某些用户自己)延长了gpg --edit-keyexpire但我无法重新签名(而且我无法判断这是否有必要,没有资源对此有任何说明,所以我猜不是):

$ gpg --edit-key some.user
gpg> sign
"Some User <some.user@example.org>" was already signed by key 12CA169A2B5A5CFC
Nothing to sign with key 12CA169A2B5A5CFC
Run Code Online (Sandbox Code Playgroud)

检查签名,我没有发现任何异常:

$ gpg --check-sigs some.user
pub   rsa4096 2020-03-01 [SC] [expires: 2022-03-01]
      E9E7BDF5FB135FF9858ABAAAB007FDB2
uid           [ unknown] Some User <some.user@example.org>
sig!3        FAC6C35BDFF9359A 2020-03-01  Some User <some.user@example.org>
sig!         12CA169A2B5A5CFC 2020-03-03  Luc <luc@example.org>
sig!3        FAC6C35BDFF9359A 2021-03-01  Some User <some.user@example.org>
sub   rsa4096 2020-03-01 [E] [expires: 2022-03-01]
sig!         FAC6C35BDFF9359A 2020-03-01  Some User <some.user@example.org>
sig!         FAC6C35BDFF9359A 2021-03-01  Some User <some.user@example.org>

gpg: 5 good signatures
Run Code Online (Sandbox Code Playgroud)

为什么该密钥无效?
我是否需要以某种方式重新签名,也许首先撤销我的旧签名?

Ste*_*itt 7

有效性未知意味着 GnuPG 尚未计算该密钥的信任网,因此它不知道该密钥是否有效。对于新添加的密钥总是如此,但对于更新的密钥也可能发生这种情况(因为签名的更改可能会影响您与密钥的连接)。即使在微不足道的情况下,信任重新计算也不一定会自动发生,因为它们可能很昂贵并且可能需要用户输入。

\n

更新信任数据库应该可以解决这个问题;您可以运行最小更新

\n
gpg --check-trustdb\n
Run Code Online (Sandbox Code Playgroud)\n

或更完整的更新(可能涉及回答有关您对密钥所有者的信任程度的问题)

\n
gpg --update-trustdb\n
Run Code Online (Sandbox Code Playgroud)\n

(文档说,对于--check-trustdb, \xe2\x80\x9c 通常,GnuPG 会在需要时计算并自动执行,除非--no-auto-check-trustdb设置了。\xe2\x80\x9d 但我不\xe2\x80\x99t 知道计算是什么。 )

\n

归档时间:

查看次数:

3098 次

最近记录:

4 年,6 月 前
相关归档
如何将 GPG 私钥和公钥导出到文件 112
Gentoo Linux GPG 正确加密通过参数传递的文件,但在从标准输入读取时抛出“不适合设备的 ioctl” 31
GnuPG 命令显示文件中的密钥信息 15
gnupg:尝试 gpg --gen-key 时出错 8
使用带有 keepass2 的 pinentry 进行 gpg 邮件加密 7
错误:在 Fedora 中使用 dnf 升级系统时 GPG 检查失败 7
如何查看对 gpg-agent 的查询? 7
创建新的 GPG 子密钥后,如何使用以前的 GPG 子密钥进行加密? 6
我可以使用 kwallet 来管理 PGP 密钥吗? 5
apt-get update 上的公钥问题 4
难疑归档
如何计算目录的大小? 220
如何将目录内容的 MD5 总和作为一个总和? 213
如何只同步新文件 207
有没有办法从历史中执行命令? 153
日期命令 --iso-8601 选项 139
使用 SCP 时出错:“不是常规文件” 113
创建从一个本地端口到另一个本地端口的隧道的简单方法? 110
如何在 Mac OS X 上安装 `ll` 命令? 107
nginx 是否支持配置中的注释块? 95
仅在 CentOS 上安装 PostgreSQL 客户端 (psql) 83