状況はこうです。私はかなり前に生成した PGP キーを持っており、秘密キーを紛失しました。ただし、USB ドライブに失効証明書があり、キーを失効させたいと思っています。
インターネットで調べた後、この解決策を見つけました
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
キーサーバーから公開キーをダウンロードする方法と、それをアップロードする方法がわかりません。助けていただけるとありがたいです。
答え1
しかし、USB ドライブに失効証明書があり、キーを失効させたいと思っています。
あなたは幸運です。多くの人がそれを持っていないので、今は迷っているでしょう。
コマンドラインの使用
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
失効証明書をインポートする方法はすでに正しく見つかりましたが、公開鍵がまだありません。インポートは非常に簡単で、実行するだけです。
gpg --recv-keys [key-id]
以前失敗したコマンドを使用してキーをインポートします。
gpg --import [revocation-certificate-file]
その後、キーをキー サーバーに再度送信します。
gpg --send-keys [key-id]
[key-id]およびを、それぞれキー IDと失効証明書ファイル名に置き換えます[revocation-certificate-file]。キー ID はまだわかっているようです (失効証明書ファイル名に含まれているようです)。そうでない場合は、 を使用してgpg --search [mail address]キー サーバーに ID を照会します。
Webインターフェースの使用
代替案(失効証明書がASCII形式のファイルでバイナリではない場合)は、任意のキーサーバーのWebインターフェースを使用して、失効証明書を直接貼り付けることです。http://keyserver.ubuntu.com失効証明書用の個別のフィールドはありませんが、「新しい OpenPGP キーの送信」フィールドでは (ASCII で保護された) 失効証明書も受け入れられます。その後、キーを検索して、正しく失効されたかどうかを確認してください。
失効証明書の同期
(ほとんどの) キー サーバーは相互に情報交換し、revocatino 証明書を含む新しいキー データを交換します。しばらく (数分、数時間) 待つと、キー サーバー ネットワーク全体に情報が伝わります。