最近、Facebookでgppメールオプションを有効にしました。それから彼らは私がそれを解読できることを確認するために私にテストメールを送りました。だから最初にそこから公開鍵をダウンロードしました。ここ私のキーチェーンに持ってきました
gpg --import < facebook.asc
それから私はそうでした。
gpg --decrypt encryped.asc
暗号化された.asc(メッセージファイル名)。それ復号化されたメッセージ素晴らしい。しかし、それ以上のものがあります。
.......
gpg: Good signature from "Facebook, Inc." [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 31A7 0953 D8D5 90BA 1FAB 3776 2F38 98CE DEE9 58CF
Subkey fingerprint: 896B E2D0 C09A 5624 73CC 43C6 0EFA 0776 3A08 919E
.....
この警告をどのように削除できますか? Facebookは私の隣人ではないので、電話して指紋を聞くことができる。この警告をどのように削除するのですか?どんな提案がありますか?
答え1
伝統的な信頼Webセンスでは、このキーを意味のあるものにする方法がないと思います。
ただし、「初回使用時の信頼」モデルを使用できます。
gpg2 --tofu-policy good 31A70953D8D590BA1FAB37762F3898CEDEE958CF
署名を確認すると、--trust-model tofu
警告は表示されなくなります。
バラよりLinuxで認証に問題があります。鍵をダウンロードした後も「公開鍵なし」というメッセージが表示されます。接続用。
答え2
gpg --edit-key
この機能を使用できますgpgのマニュアルページによるとtrust
コマンドを使用してください。この例では、2F3898CEDEE958CFはインポートされた指紋の最後の16桁の16進数です。
$ gpg --edit-key 2F3898CEDEE958CF
gpg> trust
pub rsa4096/2F3898CEDEE958CF
created: 2015-05-17 expires: 2022-05-21 usage: SC
trust: unknown validity: unknown
[ unknown] (1). Facebook, Inc.
Please decide how far you trust this user to correctly verify
other users' keys (by looking at passports, checking fingerprints
from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision? 3
pub rsa4096/2F3898CEDEE958CF
created: 2015-05-17 expires: 2022-05-21 usage: SC
trust: marginal validity: unknown
gpg> quit