🔑
YubiKey 上で GPG の主鍵のみを生成する
YubiKey 上で GPG 鍵を生成するためには gpg --card-edit 上で generate するのが一般的です。
しかしこれは主鍵のほかに認証用と暗号化用の副鍵 2 つも同時に生成します。一方で gpg-card コマンドを用いることで、主鍵のスロットのみに鍵を生成できます。
gpg-card generate OPENPGP.1
ただしこれでは YubiKey 上に鍵ペアが生成されるのみで、GPG 鍵は生成されておらず、したがって手もとのキーチェーンにも鍵は入りません。生成された鍵ペアからキーチェーンに GPG 鍵を作成するには、続けて gpg --full-gen-key を使います。
$ gpg --full-gen-key
gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
(14) Existing key from card
Your selection? 14
選択肢から "Existing key from card" を選択すると、先ほど YubiKey 上に生成した鍵から GPG 鍵を作成できます。
Discussion