我想这个问题属于PGP密钥的“最佳实践”。首先是非常快速的背景。我领导了一个开源项目,并且收到了许多要求发布到“Apache Maven”存储库的请求。为此,我需要使用PGP密钥对每个版本进行签名。在多台服务器上使用相同的PGP密钥?
所以我使用了PGP并在我的本地计算机上生成了公钥/私钥。我导出并加密了“密钥”并将其传送到我的“构建服务器”。构建服务器拒绝导入密钥,并说它是无效的。进一步的分析让我相信,因为我们的构建服务器在不同于我在本地计算机上使用的用户标识下运行,所以它们不兼容。
我原以为,既然PGP密钥对与我的名字相关,那么作为一个人的I应该只拥有一个PGP密钥?但是,这是真的吗?我应该每台机器生成一个吗?只需使用导入/导出来备份它们?我可以做到这一点,当我尝试在几台机器上复制PGP密钥时,它似乎很难,并且好像我可能以错误的方式使用PGP。也就是说,我认为我为自己创建了一个密钥并将其复制到构建服务器,也许还可以使用它来加密我自己的电子邮件(我需要这样做)等。