Created on 2017-08-14
Modified on 2018-11-30
Published on 2018-07-10
既に生成済みの鍵を使うなら、これを実行するだけ。 鍵がYubiKeyに登録されていることを確認したら、ホストから秘密鍵を削除しておく。
$ gpg --edit-key
keytocard
・・・本当はYubiKey内部で生成したほうがいいんだろうけど、配布面倒くさいし・・・。
公開鍵のダウンロード・更新が簡単に行える。 サブキーの追加や有効期限延長をしたときに行うといい。
前提条件:
gpg --edit-card
でURLを設定しておくやり方:
$ gpg --edit-card
fetch
# ~/.gitconfig
[user]
signingkey = xxxxxx # <= Public Key ID
[gpg]
program = gpg
[commit]
gpgsign = true
about:config
を開いて、security.webauth.u2f
をtrueに設定する。
Googleアカウントの2段認証は、Google ChromeではYubiKeyを使ってログインできる。 しかし、Firefoxでは使えない(´・ω・`)
https://gist.github.com/ageis/14adc308087859e199912b4c79c4aaa4