Когда я генерирую свои ключи, используя
gpg2 --gen-key
а затем я пытаюсь зашифровать файл с помощью
gpg2 --batch --yes -r myemail@test.com --always-trust --homedir . -e test.text
Я получаю сообщение об ошибке «Ошибка шифрования: нет открытого ключа».
Однако я могу видеть это с помощью команды:
gpg2 --list-keys
Импорт открытого ключа явно не помогает. Идеи?
Вы устанавливаете свой текущий рабочий каталог как домашний каталог GnuPG, что почти никогда не требуется. За день до использования дня, не устанавливайте эту опцию на все и имеет GnuPG использовать по умолчанию GnuPG домашней директории ~/.gnupg
Оставьте эту опцию, и шифрование будет работать нормально.
Кроме того, никогда не следует использовать --always-trust вместе с ключами, которые вы сами не проверяли, т.е. только вместе с отпечатком пальца или хотя бы длинным идентификатором ключа. Злоумышленник может сгенерировать ключи для произвольных других почтовых адресов / идентификаторов пользователей и распространить их, возможно, вы в конечном итоге зашифровали неправильный ключ. Есть причины использовать этот флаг (особенно при взаимодействии GnuPG со сценариями и приложениями), но будьте уверены в его последствиях для безопасности.