步骤
gpg2 --full-gen-key
# 选择:
# (1) RSA and RSA (default)
# (2) What keysize do you want? (2048) 4096
# (3) 0 = key does not expire
# (4) Real name: Robert Burrell Donkin
# (5) Email address: [email protected] 推荐使用 apache 邮箱
# (6) Comment: CODE SIGNING KEY
查看 KEY ID
gpg --list-keys --fingerprint
# 然后取 fingerprint 最后八位(即最后两个四位块,连在一块)
检查是不是使用的 SHA512:
gpg2 --edit-key <key id>
# 里面命令行敲:
showpref
# 如果 Digest 里 SHA512 排第一,就OK。
Export a Key上传 public key 到 major public key servers (从而能被 apache web of trust 验证): 参见:https://www.apache.org/dev/release-signing.html#keyserver
gpg --export --armor > gpg-export.asc
然后把 gpg-export.asc 上传到: http://keyserver.pgp.com/vkd/GetWelcomeScreen.event. (现在正在用的)
http://pgp.surfnet.nl/ 然后,到邮件里,确认一下。 然后,用 keyID: E3CEB635 检查是否能检索到。
添加 KEY
(gpg --list-sigs <your name> && gpg --armor --export <your name>) >> KEYS