動機
PC を新しくした際に GnuPG 秘密鍵を移行したので備忘録。
エクスポート
# エクスポートする対象の秘密鍵を確認
gpg --with-keygrip --list-secret-keys --keyid-format long
# 秘密鍵をエクスポート
gpg --armor --export-secret-keys --output "${SECRET_KEY_ID}.secret.gpg" "${SECRET_KEY_ID}"
# エクスポートする対象の公開鍵を確認
gpg --with-keygrip --list-keys --keyid-format long
# 公開鍵をエクスポート
gpg --armor --export --output "${KEY_ID}.gpg" "${KEY_ID}"インポート
# 秘密鍵をインポート
gpg --import "${SECRET_KEY_ID}.secret.gpg"
# インポートした秘密鍵を信頼する
gpg --edit-key "${SECRET_KEY_ID}"
# 信頼する
# gpg> trust
# 信頼するレベルを選択
# 5 (最も信頼する)
# 保存して終了
# gpg> save
# インポートできたことを確認
gpg --with-keygrip --list-secret-keys --keyid-format longそもそも新規作成する場合
# 新規作成
gpg --expert --full-generate-keygpg: decryption failed: No such file or directory が出た場合
以下を忘れている。
export GPG_TTY=$(tty)