将 .p12 证书导入 GPG 以对 debian 包进行签名

【问题标题】:Import a .p12 cert to GPG for signing debian packages将 .p12 证书导入 GPG 以对 debian 包进行签名
【发布时间】:2011-09-05 11:14:54
【问题描述】:

我目前正在使用我从同事那里获得的自签名 PGP 证书签署一些 debian .deb 软件包。因此,我的文件夹 `~/.gnupg/:

中有以下文件
  • gpg.conf(目前只有 cmets)
  • pubring.gpg
  • 随机种子
  • secring.gpg
  • trustdb.gpg

我现在获得了一个正确签名的 .pfx 格式(或从 Keychain 导出的 .p12)证书,我应该用它来签署我的 debian 包。我一直在谷歌上寻找相当多的东西来弄清楚如何转换证书。我目前正在寻找一种将 .pfx 转换为上述文件结构的简单方法,以便我可以继续使用新证书签署我的 debian 包。

非常感谢您的帮助!

【问题讨论】:

    标签: debian code-signing pgp gnupg pkcs#12


    【解决方案1】:

    X.509 基础架构和 OpenPGP 是两种不同的技术。您不能将 X.509 证书转换为 OpenPGP 密钥(尽管您可以将证书中的密钥对用于新的 OpenPGP 密钥)。

    【讨论】:

    • 我已经注意到如何创建这样一个 OpenPGP 密钥。当我使用gpg --gen-key 时,我基本上会创建新的新的自签名密钥对,并且我没有选择引用现有密钥对的选项。
    • @Besi 从格式的角度来看重用密钥是可能的,但我不知道是否可以使用 GnuPG 来做到这一点。
    猜你喜欢
    • 2013-04-04
    • 2019-04-11
    • 2015-11-15
    • 1970-01-01
    • 2013-01-24
    • 2011-12-01
    • 2020-04-17
    • 2022-11-20
    • 2014-03-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode