나는 내 열쇠에 서명할 친구 몇 명을 찾고 있습니다. 그들이 내 키에 서명할 때마다 그들이 서명된 키를 키 서버로 보내는 경우, 내가 GET 을 사용하여 서명을 얻으려고 하면 gpg --refresh-keys --keyserver some.keyserver내 키가 변경되지 않고 그들의 서명을 볼 수 없습니다. 을 사용해도 같은 일이 발생합니다 gpg --recv-keys. 그들은 세 가지 다른 서버를 시도했습니다. 그러나 그들이 내 키를 이메일로 보내거나 내가 키 서버의 웹 인터페이스에서 내 키를 찾아 텍스트를 복사한 다음 가져오면 내 키의 서명에 표시됩니다. 왜 이런 일이 일어나는지, 내가 뭘 잘못하고 있는지 아는 사람이 있나요?
답변1
서명을 키로 가져와야 합니다. 키 서버 자체로 보내서는 안 됩니다.
프로세스는 다음과 같습니다.
- GPG 서명 만들기(이미 완료했습니다)
- 서명을 게시하세요
gpg --send-key 12345678ABCDEF12
- 지문의 물리적 사본을 만드십시오. 출력물을 명함에 인쇄하거나 종이에 묶음을 인쇄하여 잘라냅니다.
gpg -v --fingerprint 12345678ABCDEF12
주요 서명 파티에 참석하십시오. 사람들을 만나고, 즐거운 시간을 보내고, 사람들에게 실제 지문을 나눠주세요. 사람들은 귀하의 이름이 GPG 키에 있는 이름과 실제로 동일한지 확인하기 위해 종종 귀하의 ID를 요구할 것입니다.
귀하가 만나는 사람들은 귀하가 제공한 물리적 지문을 사용하여 키 서버에서 게시된 키를 다운로드합니다. 그들은 귀하가 제공한 실제 사본이 서버에 있는 것과 일치하는지 한 문자씩 확인합니다.
만족스러우면 gpg --sign서명한 다음 내보냅니다(암호화하는 것이 좋습니다). 그런 다음 결과를 이메일로 보내드립니다.
gpg --recv-keys 12345678ABCDEF12
gpg --fingerprint 12345678ABCDEF12
gpg --sign-key 12345678ABCDEF12
gpg --armor --export 12345678ABCDEF12 | gpg --encrypt -r 12345678ABCDEF12 --armor --output 12345678ABCDEF12-signedBy-112233445566778899.asc
- 이메일을 통해 서명을 받게 됩니다. 암호화된 경우 먼저 암호를 해독한 다음(실제로 서명이 있는지 다시 확인),
gpg --import서명을 자신의 키로 변환하고 결과를 게시해야 합니다.
gpg -d 12345678ABCDEF12-signedBy-112233445566778899.asc | gpg --import
gpg --send-key 12345678ABCDEF12
답변2
친구들과 주고받은 사인을 다룰 때 스튜어트의 대답은 정확합니다. 그러나 다른 키에서 서명을 가져오려는 경우에도 동일한 문제가 발생합니다. gpg(예: Debian 11)는 자체 서명되지 않은 항목을 모두 제거합니다. 서버에서 키의 서명을 가져오거나 새로 고쳐야 하는 경우 다음 명령줄 인수를 사용해 보십시오. --keyserver-options no-self-sigs-only