From marko.bauhardt at mailbox.org Fri Aug 28 21:06:31 2015 From: marko.bauhardt at mailbox.org (Marko Bauhardt (private)) Date: Fri, 28 Aug 2015 21:06:31 +0200 Subject: upload subkeys Message-ID: Hi, Ich habe ein Schlüsselbund welcher aus einem Master Key und 3 Subkeys besteht. Der Masterkey ist nur zum Zertifizieren da. Der eine Subkey zum Verschlüsseln, der andere zum Signieren und der dritte zur Authentifizierung. Wenn ich das richtig verstehe lade ich mit dem Kommando `gpg —send-key ` oder `gpg —send-key ` alle 4 public keys hoch? Ist das richtig? Ich hätte nun gedacht das ich besser nacheinander die 2 Subkeys für Verschlüsselung und Signierung hochlade. Mittels `gpg —send-key !`? Was empfiehlt ihr? Was sind die Vorteile und Nachteile? Welcher keyserver is denn zu empfehlen? Danke Marko From bugs at sandroknauss.de Sat Aug 29 01:44:34 2015 From: bugs at sandroknauss.de (Sandro =?ISO-8859-1?Q?Knau=DF?=) Date: Sat, 29 Aug 2015 01:44:34 +0200 Subject: upload subkeys In-Reply-To: References: Message-ID: <12113124.6DlezG15hJ@tabin.local> Moin, > Wenn ich das richtig verstehe lade ich mit dem Kommando `gpg —send-key > ` oder `gpg —send-key ` alle 4 public keys hoch? Ist das > richtig? ja soweit nutze ich es zumindest - wobei ich keine dedizierten keys zum signen habe. > Ich hätte nun gedacht das ich besser nacheinander die 2 Subkeys für > Verschlüsselung und Signierung hochlade. Mittels `gpg —send-key > !`? Was empfiehlt ihr? Was sind die Vorteile und Nachteile? was sind denn deine erwartungen, was besser ist wenn du den upload in zwei teilen machst? der keyserver bastelt die ja wieder zusammen, oder sehe ich da was nicht? > Welcher keyserver is denn zu empfehlen? pool.sks-keyservers.net bzw. hkps://hkps.pool.sks-keyservers.net jedoch musst du das Zertifikat selber runterladen: # Provide a certificate store to override the system default # Get this from https://sks-keyservers.net/sks-keyservers.netCA.pem keyserver-options ca-cert-file = /hkps.pool.sks-keyservers.net.pem Grüße sandro -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 819 bytes Beschreibung: This is a digitally signed message part. URL :