Ich muss einen Bereitstellungsprozess automatisieren, und das Tool signiert die Release-Artefakte automatisch. Mein Schlüsselbund hat einen Primärschlüssel, den ich nur zum Erstellen von Unterschlüsseln verwende, und zwei Unterschlüssel. Ein Unterschlüssel zum Signieren und einer zum Verschlüsseln.
Derzeit gibt es eine einzige Passphrase für alle Schlüssel. Ich möchte diese Passphrase nicht in einer Konfigurationsdatei angeben, da dies auch den Primärschlüssel gefährden würde.
Also dachte ich, ich würde eine andere Passphrase für den Unterschlüssel festlegen, indem ich Folgendes mache:
$ gpg --edit-key [subkey-id]
gpg> passwd
gpg> save
Dies änderte jedoch auch die Passphrase für andere Schlüssel.
Wie kann ich eine separate Passphrase für einzelne Schlüssel festlegen?