« GnuPG » : différence entre les versions
m ajout import privé, signer clé reçue |
|||
| Ligne 20 : | Ligne 20 : | ||
=== Vérifier sa clef auprès d'une autorité === | === Vérifier sa clef auprès d'une autorité === | ||
gpg --keyserver keys.openpgp.org --search-keys keyIDs | gpg --keyserver keys.openpgp.org --search-keys keyIDs | ||
=== Révoquer sa clé === | === Révoquer sa clé === | ||
| Ligne 39 : | Ligne 32 : | ||
==== Deuxième étape suppression de sa clef publique ==== | ==== Deuxième étape suppression de sa clef publique ==== | ||
gpg --delete-keys FINGERPRINT | gpg --delete-keys FINGERPRINT | ||
=== Exporter une clef publique === | |||
choix par email mais si on a plusieurs clefs avec le même email, ajouter son --fingerprint FINGERPRINT | |||
gpg --armor --export email@host.tld | |||
Si on plusieurs clefs avec la même email "email@host.tld" toutes seront exportées. | |||
=== Exporter une clef privé === | |||
Afin de l'ajouter ailleurs. | |||
gpg --export-secret-keys email@host.tld > key.priv | |||
=== Import === | === Import === | ||
==== Depuis un serveur de confiance, avec son IDKey ==== | |||
gpg --receive-keys keyIDs | gpg --receive-keys keyIDs | ||
gpg --recv-keys keyIDs | gpg --recv-keys keyIDs | ||
==== Depuis un fichier ==== | |||
gpg --import key.priv | |||
Signé une clef publique | |||
<kbd>gpg --edit-key <email de l'expéditeur></kbd> | |||
puis : sign | |||
=== Références === | === Références === | ||
* https://www.gnupg.org/gph/fr/manual.html | * https://www.gnupg.org/gph/fr/manual.html | ||
Version du 24 février 2025 à 17:36
Lister les clefs disponibles dans son trousseau
Privées
gpg --list-secret-keys --keyid-format=long
Publiques
gpg --list-keys --keyid-format=long
Créer une clef privée/publique
<!> Le mot de passe 'paraphrase' n'est pas obligatoire mais fortement conseillé si on veut éviter de se faire pirater "facilement"...
gpg --full-generate-key
Valider sa clé GnuPG
gpg --keyserver <serveur_de_clés> --send-keys <empreinte_de_votre_clé>
- keys.openpgp.org
- keyserver.ubuntu.com
Vérifier sa clef auprès d'une autorité
gpg --keyserver keys.openpgp.org --search-keys keyIDs
Révoquer sa clé
gpg --gen-revoke FINGERPRINT (empreinte)
Supprimer une clef
en 2 étapes
Première étape suppression de la clef privée
gpg --delete-secret-keys FINGERPRINT
Deuxième étape suppression de sa clef publique
gpg --delete-keys FINGERPRINT
Exporter une clef publique
choix par email mais si on a plusieurs clefs avec le même email, ajouter son --fingerprint FINGERPRINT
gpg --armor --export email@host.tld
Si on plusieurs clefs avec la même email "email@host.tld" toutes seront exportées.
Exporter une clef privé
Afin de l'ajouter ailleurs.
gpg --export-secret-keys email@host.tld > key.priv
Import
Depuis un serveur de confiance, avec son IDKey
gpg --receive-keys keyIDs
gpg --recv-keys keyIDs
Depuis un fichier
gpg --import key.priv
Signé une clef publique
gpg --edit-key <email de l'expéditeur>
puis : sign