Opengpg签名管理

来自Ubuntu中文
Manbuzhe留言 | 贡献2013年1月18日 (五) 11:46的版本 (以内容'签名环境生成过程 首先你要有一对自己的密钥,才能开始工作, <strong>#gpg --gen-key</strong> 接下来会有一连串的交互,使用默认即…'创建新页面)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳到导航跳到搜索

签名环境生成过程

首先你要有一对自己的密钥,才能开始工作,

#gpg --gen-key

接下来会有一连串的交互,使用默认即可,当询问到用户标识时,按照如下方式填写即可,

真实姓名:NeoKylin 电子邮件地址:[email protected] 注释:release key

当询问到 “您需要一个密码来保护您的私钥”,请输入如下私钥:

NeoKylinq1w2e3r4t5Linuxy6u7i8o9p0Server

然后会要求“您可以多做些琐事(像是敲打键盘、移动鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数”最简单的办法,打开一个新的终端,执行 find / 稍等片刻 公钥和私钥就全部生成了。

现在执行命令 gpg --list-key 可以查看一下当前系统的密钥列表了,然后按照密钥的UID来导出公钥。

[root@localhost panhaitao]# gpg --list-key /root/.gnupg/pubring.gpg


pub 2048R/C5669C86 2012-06-25 uid NeoKylin (release key) <[email protected]> sub 2048R/9E69EAD0 2012-06-25

导出公钥:

[root@localhost panhaitao]# gpg --export -a 'Neokylin' ~/.gnupg/RPM-GPG-KEY-neokylin-release

开始为RPM包签名作准备工作

修改/usr/lib/rpm/macros

%_signature gpg

%_gpg_name NeoKylin

%_gpg_path /root/.gnupg/

签名:

  1. rpm –addsign *.rpm

Enter pass phrase: NeoKylinq1w2e3r4t5Linuxy6u7i8o9p0Server

验证:

首先导入key

  1. rpm --import /root/.gnupg/RPM-GPG-KEY-neokylin-release

执行:

  1. rpm –K *.rpm