查看“Opengpg签名管理”的源代码

签名环境生成过程

首先你要有一对自己的密钥，才能开始工作，

<strong>#gpg --gen-key</strong>

接下来会有一连串的交互，使用默认即可，当询问到用户标识时，按照如下方式填写即可，

<strong>真实姓名：NeoKylin
电子邮件地址：support@cs2c.com.cn
注释：release key</strong>

当询问到 “您需要一个密码来保护您的私钥”，请输入如下私钥：

<strong>NeoKylinq1w2e3r4t5Linuxy6u7i8o9p0Server</strong>

然后会要求“您可以多做些琐事(像是敲打键盘、移动鼠标、读写硬盘之类的)，这会让随机数字发生器有更好的机会获得足够的熵数”最简单的办法，打开一个新的终端，执行 find / 稍等片刻 公钥和私钥就全部生成了。

现在执行命令 gpg --list-key 可以查看一下当前系统的密钥列表了，然后按照密钥的UID来导出公钥。

[root@localhost panhaitao]# gpg --list-key
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/C5669C86 2012-06-25
uid NeoKylin (release key) &lt;support@cs2c.com.cn&gt;
sub 2048R/9E69EAD0 2012-06-25

导出公钥：

[root@localhost panhaitao]# gpg --export -a 'Neokylin'  ~/.gnupg/RPM-GPG-KEY-neokylin-release

开始为RPM包签名作准备工作

修改/usr/lib/rpm/macros

%_signature gpg

%_gpg_name NeoKylin

%_gpg_path /root/.gnupg/

签名：

#rpm –addsign *.rpm

Enter pass phrase: NeoKylinq1w2e3r4t5Linuxy6u7i8o9p0Server

验证：

首先导入key

#rpm --import /root/.gnupg/RPM-GPG-KEY-neokylin-release

执行：

#rpm –K *.rpm