X.509证书转OpenPGP证书

最近申请了一张个人代码签名证书，想着看下能不能也将其用于给Git Commit进行签名，稍微搜索了一番是有办法转换的。

### pem2openpgp
`pem2openpgp`是linux下一个用于将PEM格式的RSA私钥转成OpenPGP格式的软件。但是不支持DSA算法，且不支持带密码保护的私钥。

### monkeysphere
`pem2openpgp`是`monkeysphere`软件包下的一个软件，所以首先得安装`monkeysphere`才能使用。
```shell
sudo apt-get install monkeysphere
```

### 证书转换
#### PEM2OPENPGP_USAGE_FLAGS
此环境变量对应OpenPGP证书作用，使用`,`分隔多个用途。
1. `certify`：认证其他子密钥
2. `sign`：签名
3. `encrypt`：加密
4. `authenticate`：身份认证

#### UID
UID可以认为是密钥的识别码，用于人们更好的去识别密钥，一般由三部分组成：`名字 (备注) <E-Mail>`，比如`Zhang San <zhangsan@example.com>`。

我们用以下的命令将pem格式的X.509证书私钥转成OpenPGP格式的并导入到库中。
```shell
PEM2OPENPGP_USAGE_FLAGS=certify,sign,encrypt pem2openpgp [uid] < pri.pem | gpg --import
```

红框框住的是导入密钥的`pubkey`
![微信截图_20220815142623.png](https://storage.liesauer.net/2022/08/1350543012.png)

然后我们再使用以下命令打印导入密钥的指纹
```shell
gpg --fingerprint
```
![微信截图_20220815145859.png](https://storage.liesauer.net/2022/08/2505534926.png)

#### 生成签名用的子密钥
`[fpr]`就是我们刚才打印看到的密钥指纹，因为有空格，所以请用`"`包起来。
```
gpg --quick-add-key [fpr] rsa2048 sign
```

### 导出密钥
`[pubkey]`就是我们导入时看到的那个`pubkey`。
```shell
gpg -a --export [pubkey] > pub.asc
gpg -a --export-secret-key [pubkey] > pri.asc
```

至此就完成了X.509证书到OpenPGP证书的转换，如果想看Git Commit签名的相关文章请看《[Windows下使用GPG对Git Commit进行签名](https://www.liesauer.net/blog/post/sign-git-commit-with-gpg-under-windows.html)》。