用gpg验证签名信任吗?
我们想使用gpg签名来验证我们的系统配置管理工具的某些方面。此外,我们希望使用“信任”模型,其中,使用主签名密钥对单个sysadmin密钥进行签名,然后我们的系统信任该主密钥(并使用“信任网络”来验证sysadmin的签名)。 这给了我们很大的灵活性,例如当有人离开时可以轻松地撤消对密钥的信任,但是我们遇到了问题。虽然该gpg命令将告诉您密钥是否不受信任,但它似乎未返回指示此事实的退出代码。例如: # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 gpg: using PGP trust model gpg: Good signature from "Testing Key <someone@example.com>" gpg: …