Wie kann man die Vertrauensebene öffentlicher OpenPGP-Schlüssel in GnuPG auflisten?

2247
rlandster

Ich kann zwar den Vertrauensgrad, den ich für einen einzelnen öffentlichen OpenPGP-Schlüssel festgelegt habe, mithilfe des --edit-keyBefehls bestimmen. Gibt es eine einfache Möglichkeit, alle öffentlichen Schlüssel zusammen mit ihren Vertrauensstufen über die Befehlszeile aufzulisten?

5

2 Antworten auf die Frage

5
Jens Erat

Sie können alle konfigurierten Besitzervertrauen durch exportieren gpg --export-ownertrust. Die Ausgabe hat die Form

FINGERPRINT:TRUST:

Für meinen eigenen Schlüssel (der das ultimative Vertrauen in meine Maschine hat) ist folgende Zeile enthalten:

0D69E11F12BDBA077B3726AB4E1F799AA4FF2279:6:

Es scheint, dass die Vertrauensebene der im trustBearbeitungsbefehl eingegebenen Zahl entspricht, plus eine:

1 = I don't know or won't say (export: 2) 2 = I do NOT trust (export: 3) 3 = I trust marginally (export: 4) 4 = I trust fully (export: 5) 5 = I trust ultimately (export: 6)

Die Ausgabe dieses Befehls kann auch erneut durch importiert werden gpg --import-ownertrust.

Wenn ich den Schlüssel bearbeite und 1 auswähle, wird stattdessen 2 angezeigt. Wenn ich nicht weiß, wird es als "ich vertraue NICHT" angesehen? Lilás vor 7 Jahren 0
Genau das habe ich beschrieben: Die Werte von `gpg --edit-key` /` trust` haben nicht die gleiche Anzahl, wenn `--export-ownertrust` ausgeführt wird, sie werden jedoch um eins größer dargestellt. "Ich weiß nicht" mit dem Wert 1 in --edit-key wird im Export als "2" angezeigt. Die Ausgabe dieses Befehls ist ohnehin nicht für den Benutzer lesbar. Jens Erat vor 7 Jahren 1
0
F30

Um dies einfacher zu machen, habe ich ein kleines Skript geschrieben: gpg-list-ownertrust.py

Es basiert auf der Python-gnupg- Bibliothek, die den Zugriff auf die Ownertrust-Ebene zum Glück sehr bequem macht.

Verwandte Probleme