Der Keyring wird von Mcntp standardmäßig in LIB_PATH gesucht; nutzt diesen Pfad nicht automatisch, um zu verhindern, daß bei Tests der private Schlüssel oder der Keyring überschrieben wird. Falls noch kein Keyring vorhanden ist, muß ein leerer Keyring angelegt werden:
> touch keyringDer neue Schlüssel kann dann dem Keyring mittels des Kommandos -r keyring -a Schlüssel hinzugefügt werden.
> keygen -a ./snert-key.pub -r ring > keygen -a ./blackbush-key.pub -r ring
Sollte bereits ein Schlüssel mit gleicher Sender-ID vorhanden sein, meldet dies und bricht den Vorgang ab:
> keygen -a ./snert-key.pub -r ring Warning: key for <snert> already exists. Not replacing it. (use -f )
Mit der Option -l kann man mit feststellen, welche Schlüssel auf einen Keyring vorhanden sind:
> keygen -l -r ring id fingerprint ------------------------------------- snert f3c967d39347abe76497ab3b1d625d6b255fe295 blackbush eac6614400992e4c0306fb80417b7979cc3984d8
Für jeden Schlüssel werden neben der Sender-ID ein RIPEMD-160 Message-Digest des Schlüssels mit ausgegeben. Durch Vergleich dieses Fingerabdrucks mit dem beim Sender kann festgestellt werden, ob die Schlüssel korrekt übertragen wurden.