2017年7月4日 星期二

用 caff + gmail 簽署別人的金鑰

雖然已經簽了很多次,但時隔太久,沒想到還是忘光了。還是寫在 blog 作個紀錄。

先安裝 caff:
$ sudo apt install caff

caff 應該會自己把你系統上已有的 GPG key 寫在 ~/.caffrc,確認一下有沒有舊的或 revoke 的 key。加入自己的姓名和 Email。為了使用 msmtp,所以加入下面這行:
$ENV{'PERL_MAILERS'} = 'sendmail:/usr/bin/msmtp';

接下來,按照 Google 的說明網頁產生一組應用程式密碼。必須要先打開兩階段驗證才能產生應用程式密碼。 然後安裝 msmtp-mta:
$ sudo apt install msmtp-mta

然後 ~/.msmtprc 的設定如下:
account       gmail
host          smtp.gmail.com
port          587
auth          on
protocol      smtp
tls           on
tls_certcheck off
domain        lexical.tw #代換成你的 Email domain
from          kengyu@lexical.tw #代換成你的 Email
user          kengyu@lexical.tw #代換成你的 Email
password      你的應用程式密碼
syslog        LOG_MAIL
account       default: gmail

接下來就用 gpg --recv-keys KEY_ID,把你想簽的人的 Key 抓下來,然後確認一下 fingerprint 正不正確。如果沒問題就可以簽署:
$ caff KEY_ID

因為我們前面已經把 .msmtprc 和 .caffrc 設定好了,簽過的 key 會直接寄給那個人的 Emails。