Firma doble con GPG, solo validar una clave

2

Tengo un archivo que he firmado con dos claves GPG y quiero validar ese archivo a través de un script. Los scripts validan que las firmas son correctas al verificar el estado devuelto de GPG. Si no es cero, la comprobación falla.

El problema es que la máquina donde ejecuto el script solo tiene una de las claves (y agregar la segunda clave a esa máquina no es una solución en este caso). Entonces, como no tengo ambas claves, la validación falla o 2 se devuelven desde GPG.

Mi pregunta es: ¿hay algún interruptor que pueda dar a GPG para que solo necesite una de las claves públicas de la máquina (una u otra) para aprobar la validación? Por supuesto, GPG debe poder verificar al menos una de las claves, pero no es necesario que las dos.

    
pregunta Fever 17.04.2018 - 13:56
fuente

1 respuesta

3

Firme el archivo dos veces con la firma separada y mueva los archivos de firma a file.sig1 y file.sig2 . Al verificar, mueva la que tiene la clave para volver a file.sig .

Si no sabe cuál debe coincidir, pruebe ambos, es decir, gpg --verify test1.sig || gpg --verify test2.sig .

    
respondido por el allo 17.04.2018 - 16:07
fuente

Lea otras preguntas en las etiquetas