Я пытаюсь настроить смарт-карту OpenPGP с помощью YubiKey.
Это YubiKey 4, поэтому теоретически следует принять 4096-битный секретный ключ, но я использую 2048-битные подключи.
У меня есть мастер-ключ (установлен только для сертификата) и три подключа (подпись, шифрование, аутентификация), которые я скопировал в YubiKey.
Я загрузил открытый ключ на свой веб-сайт и установил URL-адрес открытого ключа в смарт-карте.
Когда я пытаюсь использовать fetch, я получаю сообщение об ошибке, поскольку карта ищет неправильный открытый ключ. Пример (с использованием Windows и GPGWin):
Keys:
11111111 - Master Key
22222222 - Signing sub
33333333 - Encrypt sub
44444444 - Auth sub
C:\gpg> gpg2 --card-status
...
URL of public key: https://my.server/pgp.key
...
General key info: pub 2048/22222222 2016-01-09 Me <me@my.server>
sec# 4096R/11111111 created: 2016-01-09
ssb> 2048R/22222222 created: 2016-01-09
card-no: 0006 12345678
ssb> 2048R/33333333 created: 2016-01-09
card-no 0006 12345678
ssb> 2048R/44444444 created: 2016-01-09
card-no 0006 12345678
Затем попытка получить со смарт-карты:
C:\gpg> gpg2 --card-edit
gpg> admin
Admin commands are allowed
gpg> fetch
gpg: requesting key 22222222 from https server my.server
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0
gpg: keyserver communications error: keyserver helper internal error
gpg: keyserver communications error: General Error
Когда я запускаю gpg -a --export 11111111 > pgp.key
, полученный pubkey такой же, как если бы вы --export 22222222
(я так понимаю, это ожидаемое поведение для подразделов), поэтому я не понимаю, почему он ищет другой ключ.
Я попытался экспортировать ключ с бронированием и без него, подтвердил, что владельцем файла является www-data:www-data
в /var/web
моего сервера.
Любые дальнейшие предложения будут оценены.