サーバー上のPGPキーを無効にするにはどうすればよいですか?


16

状況は次のとおりです。私はずっと前に生成したPGPキーを持っていますが、秘密キーを失いました。ただし、USBドライブに失効証明書があり、キーを失効させたいのですが。

インターネットで調べた後、私はこの解決策を見つけました

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

キーサーバーから公開鍵をダウンロードする方法とアップロードする方法がわかりません。ヘルプをいただければ幸いです。

回答:


20

ただし、USBドライブに失効証明書があり、キーを失効させたいのですが。

幸運なことに、多くの人は持っておらず、今は失われます。

コマンドラインを使用する

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

失効証明書をインポートする方法はすでに正しく見つかりましたが、公開鍵がまだ見つかりません。これはインポートが非常に簡単で、実行するだけです

gpg --recv-keys [key-id]

以前は失敗したコマンドを使用してキーをインポートします。

gpg --import [revocation-certificate-file]

その後、キーをキーサーバーに再度送信します。

gpg --send-keys [key-id]

交換する[key-id][revocation-certificate-file]、あなたのキーIDをそれぞれ失効証明書のファイル名で。キーIDをまだ知っているようです(失効証明書のファイル名に含まれているように見えます)gpg --search [mail address]

Webインターフェイスを使用する

別の方法(失効証明書がASCII装甲ファイルであり、バイナリではない場合)は、選択した任意のキーサーバーのWebインターフェイスを使用し、失効証明書を直接貼り付けることができます。http://keyserver.ubuntu.comの1つには失効証明書用の別のフィールドはありませんが、「新しいOpenPGPキーの送信」フィールドも(ascii-armored)失効証明書を受け入れる必要があります。その後、キーを検索して、正しく失効したかどうかを確認します。

失効証明書の同期

(ほとんどの)鍵サーバーのゴシップは互いにやり取りし、revocatino証明書を含む新しい鍵データを交換します。しばらく(数分、数時間)待つだけで、キーサーバーネットワーク全体に広がるはずです。


1
keyserver.ubuntu.comがエラーメッセージを表示する:「追加に失敗しました:これはスタンドアロンの失効証明書です。失効証明書は、キーサーバーに公開する前にそれぞれの公開鍵にインポートする必要があります」 (何か)あなたは他の情報なしでそれを使用することができますか?
C.ロジャース

OpenPGPはほとんどの場合、公開鍵をすべての個々のパケットのセットと見なします。失効はそれらの一種です。それぞれの公開鍵の最後に追加するか、鍵と証明書をインポートしてから、それらを鍵サーバーにアップロードします。それは単なる一般的なユースケースであり、公開鍵が先行していないOpenPGPパケットのための特別な手順を実装することはおそらく誰も気にしませんでした(追加の実装努力と大きな複雑さ対まれまたは存在しないと予想されるユースケース)。
イェンスERAT
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.