状況は次のとおりです。私はずっと前に生成したPGPキーを持っていますが、秘密キーを失いました。ただし、USBドライブに失効証明書があり、キーを失効させたいのですが。
インターネットで調べた後、私はこの解決策を見つけました
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
キーサーバーから公開鍵をダウンロードする方法とアップロードする方法がわかりません。ヘルプをいただければ幸いです。
回答:
ただし、USBドライブに失効証明書があり、キーを失効させたいのですが。
幸運なことに、多くの人は持っておらず、今は失われます。
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
失効証明書をインポートする方法はすでに正しく見つかりましたが、公開鍵がまだ見つかりません。これはインポートが非常に簡単で、実行するだけです
gpg --recv-keys [key-id]
以前は失敗したコマンドを使用してキーをインポートします。
gpg --import [revocation-certificate-file]
その後、キーをキーサーバーに再度送信します。
gpg --send-keys [key-id]
交換する[key-id]と[revocation-certificate-file]、あなたのキーIDをそれぞれ失効証明書のファイル名で。キーIDをまだ知っているようです(失効証明書のファイル名に含まれているように見えます)gpg --search [mail address]。
別の方法(失効証明書がASCII装甲ファイルであり、バイナリではない場合)は、選択した任意のキーサーバーのWebインターフェイスを使用し、失効証明書を直接貼り付けることができます。http://keyserver.ubuntu.comの1つには失効証明書用の別のフィールドはありませんが、「新しいOpenPGPキーの送信」フィールドも(ascii-armored)失効証明書を受け入れる必要があります。その後、キーを検索して、正しく失効したかどうかを確認します。
(ほとんどの)鍵サーバーのゴシップは互いにやり取りし、revocatino証明書を含む新しい鍵データを交換します。しばらく(数分、数時間)待つだけで、キーサーバーネットワーク全体に広がるはずです。