我想這個問題屬於PGP密鑰的「最佳實踐」。首先是非常快速的背景。我領導了一個開源項目,並且收到了許多要求發佈到「Apache Maven」存儲庫的請求。爲此,我需要使用PGP密鑰對每個版本進行簽名。在多臺服務器上使用相同的PGP密鑰?
所以我使用了PGP並在我的本地計算機上生成了公鑰/私鑰。我導出並加密了「密鑰」並將其傳送到我的「構建服務器」。構建服務器拒絕導入密鑰,並說它是無效的。進一步的分析讓我相信,因爲我們的構建服務器在不同於我在本地計算機上使用的用戶標識下運行,所以它們不兼容。
我原以爲,既然PGP密鑰對與我的名字相關,那麼作爲一個人的I應該只擁有一個PGP密鑰?但是,這是真的嗎?我應該每臺機器生成一個嗎?只需使用導入/導出來備份它們?我可以做到這一點,當我嘗試在幾臺機器上覆制PGP密鑰時,它似乎很難,並且好像我可能以錯誤的方式使用PGP。也就是說,我認爲我爲自己創建了一個密鑰並將其複製到構建服務器,也許還可以使用它來加密我自己的電子郵件(我需要這樣做)等。