サーバー上のPGPキーを無効にするにはどうすればよいですか?
状況は次のとおりです。私はずっと前に生成したPGPキーを持っていますが、秘密キーを失いました。ただし、USBドライブに失効証明書があり、キーを失効させたいと思います。
インターネットで調べた後、私はこの解決策を見つけました
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
公開鍵をキーサーバーからダウンロードする方法とアップロードする方法がわかりません。ヘルプをいただければ幸いです。
ただし、USBドライブに失効証明書があり、キーを失効させたいと思います。
幸運なことに、多くの人は持っておらず、今は失われます。
コマンドラインを使用する
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
失効証明書をインポートする方法はすでに正しく見つかりましたが、公開鍵がまだ見つかりません。これはインポートが非常に簡単で、実行するだけです
gpg --recv-keys [key-id]
以前は失敗したコマンドを使用してキーをインポートします。
gpg --import [revocation-certificate-file]
その後、キーをキーサーバーに再度送信します。
gpg --send-keys [key-id]
[key-id]と[revocation-certificate-file]をそれぞれ失効証明書ファイル名のキーIDに置き換えます。キーIDをまだ知っているようです(失効証明書ファイル名に含まれているように見えます)。それ以外の場合は、gpg --search [mail address]を使用してキーサーバーにIDを照会します。
Webインターフェイスを使用する
別の方法(失効証明書がASCII装甲ファイルであり、バイナリではない場合)は、選択した任意のキーサーバーのWebインターフェイスを使用し、失効証明書を直接貼り付けることができます。 http://keyserver.ubuntu.com には、失効証明書用の別のフィールドはありませんが、「Submitting a new OpenPGP Key」フィールドも(ascii-armored)失効を受け入れる必要があります証明書。その後、キーを検索して、正しく取り消されたかどうかを確認します。
失効証明書の同期
(ほとんどの)キーサーバーは互いにゴシップをやり取りし、revocatino証明書を含む新しいキーデータを交換します。しばらく(数分、数時間)待つだけで、キーサーバーネットワーク全体に広がるはずです。