У меня есть сертификат X509 (цепочка) и закрытый ключ в формате PEM. Мне нужно преобразовать их в формат GPG, чтобы я мог использовать их для подписания. Как я могу это сделать?Как преобразовать сертификат X509 и закрытый ключ в формате PEM в формат GPG?
Я пробовал gpgsm, но ключи по-прежнему не отображаются в списке ключей gpg.
Пожалуйста, советую.
Это отдельный ключ хранения: gpg имеет ~/.gnupg/pubring.gpg, gpgsm имеет ~/.gnupg/pubring.kbx
Так ключи, добавленные с gpgsm не могут быть использованы с gpg; gpg не читается ~/.gnupg/pubring.kbx.
Чтобы посмотреть их ключи, добавленные вами gpgsm, используйте gpgsm --list-keys. Чтобы создать зашифрованный текст из этих ключей gpgsm, используйте gpgsm --encrypt. И так далее. Это совершенно отдельный инструмент от gpg.
Что касается импорта X.509 материала для использования gpg, GnuPG не предоставляет способ сделать это. В стандарте OpenPGP ничего нет, поэтому нет совместимого способа сделать это.
Но коммерческий (Symantec) инструмент PGP Desktop имеет какой-то способ сделать это, поэтому, если вы можете получить копию PGP Desktop, я думаю, вы можете использовать это, чтобы импортировать свой материал X.509 в ключ PGP Desktop затем экспортируйте его как файл .gpg/.asc, затем запустите gpg --import.