获取 GPG 公钥的密钥签名/指纹

Posted 2023-03-04

【中文标题】获取 GPG 公钥的密钥签名/指纹

【英文标题】：Get key signature/fingerprint for GPG Public Key

【发布时间】：2020-02-12 16:04:27

【问题描述】：

如何从 GPG 公钥中获取密钥签名？例如，我需要在这里为 Spotify 的公钥签名： https://download.spotify.com/debian/pubkey.gpg

like this 的东西，但用于 GPG 密钥。

据我所知：

$ gpg pubkey.gpg 
pub  4096R/130D1D45 2019-07-15 Spotify Public Repository Signing Key <tux@spotify.com>

【参考方案1】：

下载密钥，将其导入，提取电子邮件并运行gpg --fingerprint。

cd ~ 
curl -O https://download.spotify.com/debian/pubkey.gpg
gpg --import ~/pubkey.gpg
gpg --fingerprint tux@spotify.com
# 2EBF 997C 15BD A244 B6EB  F5D8 4773 BD5E 130D 1D45

【讨论】：

遗憾的是，必须从gpg --fingerprint tux@spotify.com 的较长输出中提取指纹。如果您不知道指纹的外观，这不是好的用户体验。 [不是你的错 - 感谢您的提示！]