2017年7月4日 星期二

用 caff + gmail 簽署別人的金鑰

雖然已經簽了很多次,但時隔太久,沒想到還是忘光了。還是寫在 blog 作個紀錄。

先安裝 caff:
$ sudo apt install caff
caff 應該會自己把你系統上已有的 GPG key 寫在 ~/.caffrc,確認一下有沒有舊的或 revoke 的 key。加入自己的姓名和 Email。為了使用 msmtp,所以加入下面這行:
$ENV{'PERL_MAILERS'} = 'sendmail:/usr/bin/msmtp';
接下來,按照 Google 的說明網頁產生一組應用程式密碼。必須要先打開兩階段驗證才能產生應用程式密碼。

然後安裝 msmtp-mta:
$ sudo apt install msmtp-mta
然後 ~/.msmtprc 的設定如下:
defaults
logfile ~/.msmtp.log

account gmail
host smtp.gmail.com
port 587
auth on
protocol smtp
tls on
tls_certcheck off
domain lexical.tw (代換成你的 Email domain)
from kengyu@lexical.tw (代換成你的 Email)
user kengyu@lexical.tw (代換成你的 Email)
password 你的應用程式密碼
syslog LOG_MAIL

account default: gmail
接下來就用 gpg --recv-keys KEY_ID,把你想簽的人的 Key 抓下來,然後確認一下 fingerprint 正不正確。如果沒問題就可以簽署:
$ caff KEY_ID
因為我們前面已經把 .msmtprc 和 .caffrc 設定好了,簽過的 key 會直接寄給那個人的 Emails。

沒有留言: