更新时间:2021-03-18 GMT+08:00
分享

配置OpenPGP公钥

前提条件

  • 请使用DDK的安装用户配置公钥。
  • Linux系统已经安装GnuPG工具。

    检查方法:

    • 若已经安装GnuPG工具,在 Shell中输入 gpg --version命令,可看到如图1所示的回显信息。
      图1 信息回显
    • 若没有安装GnuPG工具,则在GnuPG的官方网站https://www.gnupg.org/,按照网站的指引,完成工具安装。

配置公钥

  1. 获取公钥文件。

    进入OpenPGP下载页面,单击下载链接,如图2所示,界面跳转到文件下载页面。

    图2 单击下载文件

    文件名为“KEYS”的文件为公钥文件,如图3所示。

    图3 选择KEYS文件

    单击链接进入界面显示为中文,若想切换为英文,请单击右上角进行切换。

  2. 将下载的KEYS.txt文件上传到DDK所在linux系统中。

    例如传到"/home/username/openpgp/keys"新建目录中。

  3. 导入公钥文件。

    执行如下命令进入 KEYS 公钥文件所在的目录。

    gpg --import "/home/username/openpgp/keys/KEYS.txt"
    图4 导入公钥文件

    其中“/home/username/openpgp/keys”是公钥文件“KEYS”所在的绝对路径,username为DDK的安装用户名,请修改为实际路径。

  4. 执行如下命令查看公钥导入结果。

    gpg --fingerprint
    图5 查看结果

  5. 验证公钥。

    • OpenPGP 公钥的合法性需要根据公钥的 ID、指纹、uid 等信息与发布公钥的主体进行合法性验证。当前对外发布的OpenPGP公钥信息如下:
      • 公钥 ID:27A74824
      • 公钥指纹(Key fingerprint):B100 0AC3 8C41 525A 19BD C087 99AD 81DF 27A7 4824
      • 用户 ID(uid):OpenPGP signature key for Huawei software (created on 30th Dec,2013) <support@huawei.com>

      完成信息核实后,可以对该公钥设置信任级别。

    • 执行如下命令设置公钥的信任级别。
      gpg --edit-key "OpenPGP signature key for Huawei software" trust

      屏幕显示类似如下信息,其中红框部分需要手工输入,“Your decision?”后输入“5”,表示“I trust ultimately”“Do you really want to set this key to ultimate trust? (y/N)”后输入“y”

      图6 设置公钥信任级别

  1. 执行quit命令退出。
分享:

    相关文档

    相关产品