TL; DR :Bintray是否可以使用签名密钥签名文件或包,这是一个子项,或者是一个主签名密钥(也是?)?
在我的私钥中,我(最初)有一个主密钥([SC]
)及其标准加密子密钥([E]
)。为此我添加了一个签名子密钥([S]
),我希望用它来签署软件包(上传到Bintray)。后来我从密钥环中删除了主密钥以保证安全,只保留了签名和加密所需的子密钥。
我有两个ASCII装甲的私钥导出:
--export-secret-keys
生成,包含主密钥和两个子密钥; --export-secret-subkeys
生成的,仅包含子项,包括添加的签名子项。尝试签署上传到Bintray的包裹:
.asc
签名时,我可以看到Bintray使用主密钥签名。通过提供私钥,我的意思是通过private_key
API调用的api.bintray.com/gpg
参数,或者在我的Bintray帐户中预设为私钥。
我是否希望能够使用签名子键登录Bintray?当然,我可以使用gpg
在我的本地shell中创建一个装甲/分离的asc签名,而不使用签名子键将主密钥放在我的密钥环中。但我可以在Bintray中这样做吗?