Allerdings taucht der private key nicht dort auf. Scheinbar hat sich auch viel geändert in den gpg versionen, daher stimmen wohl die meisten how2s nicht mehr.
Code: Alles auswählen
host $ gpg --version
gpg (GnuPG) 2.2.5
signingmachine $ gpg --version
gpg (GnuPG) 2.2.5
Code: Alles auswählen
gpg --export-secret-subkeys FINGERPRINT! > signing.key
Dann noch den public key exportieren:
Code: Alles auswählen
gpg --export PUBKEYFINGERPRINT > public.key
Code: Alles auswählen
$ gpg --import public.key
[...]
gpg: Total number processed: 1
gpg: imported: 1
gpg: no ultimately trusted keys found
Code: Alles auswählen
$ gpg --import signing.key
[...]
gpg: Total number processed: 1
gpg: unchanged: 1
gpg: secret keys read: 1
Der key ist also nicht im keyring. gpg --list-secret-keys ist leer und ein gpg --sign -u PUBKEYFINGERPRINT datei sagt mir nur "gpg: signing failed: No secret key"
Wo bin ich falsch abgebogen? Oder muss man da zuerst den kompletten key haben um dann die sachen die man nicht auf der maschine braucht wieder rauslöschen?
Sogar hier wird das so beschrieben: https://wiki.debian.org/GnuPG/AirgappedMasterKey
Was mach ich denn da bitte falsch?