Як імпортувати приватний ключ у GPG, щоб він став ключем за замовчуванням?

Я намагаюся поділитися парою ключів GnuPG, імпортуючи її в кожну машину. Ось як я це роблю:

gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key

Ключі були експортовані за допомогою -a.

Після цього відкритий ключ відображається правильно, коли я роблю a gpg --list-keys, але приватний ключ не ( gpg --list-secret-keys).

Що я роблю неправильно?

До речі: я роблю це з Puppet, тому будь-яке рішення, яке не вимагає від мене введення матеріалів ( --edit-keyтощо), буде вдячне.

Щоб змінити поведінку GnuPG в тому, який ключ він вибирає під час підписання / шифрування, використовуйте default-keyпараметр конфігурації з ідентифікатором ключа як значення.

Так, наприклад, с

$ gpg --list-secret-keys 
/home/gert/.gnupg/secring.gpg
-----------------------------
sec   4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid                  Gert van Dijk (1st key) <name@example.tld>
ssb   4096R/31337313 2011-01-01

sec   4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid                  Gert van Dijk (2nd key) <name@example.tld>
ssb   4096R/87654321 2013-04-23

додати рядок у ~/.gnupg/gpg.conf:

default-key 12345678

або, альтернативно, використовувати ідентифікатор довгого ключа (рекомендується, оскільки у ідентифікаторів коротких ключів можуть бути зіткнення):

$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <user@example.tld>:::

і додайте рядок у ~/.gnupg/gpg.conf:

default-key ABCDEFAB12345678