Ich habe einen GPG-Schlüssel. Dieser ist zeitlich unbegrenzt gültig. Ich habe mir kürzlich gedacht, dass das nicht die beste Idee ist. Deshalb meine Frage: Kann ich einem bestehenden GPG-Schlüssel ein Ablaufdatum hinzufügen? Oder bleibt mir nur die Möglichkeit, einen neuen Schlüssel zu erstellen?
Antwort1
Ja, Sie können ihn bearbeiten. Der Vorgang hängt von der von Ihnen verwendeten Software ab. Ich verwende GPGkeys für Windows, wo Sie nur mit der rechten Maustaste auf Ihren privaten Schlüssel klicken und auswählen müssen edit > expiration date. In Ihrer Software gibt es wahrscheinlich eine ähnliche Methode. Sie können einen Schlüssel auch jederzeit manuell widerrufen.
Antwort2
Wenn Sie dies über die Befehlszeile tun, können Sie Folgendes tun gpg: -
[andys@daedalus ~]$ gpg --edit-key 0xA762A666
<...>
Command> expire
Changing expiration time for the primary key.
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 10y
Key expires at Mon 14 Dec 2020 23:49:53 GMT
Is this correct? (y/N) y
You need a passphrase to unlock the secret key for
user: "Andy Smith <[email protected]>"
4096-bit RSA key, ID A762A666, created 2009-05-08
Geben Sie Ihre Passphrase ein, speichern Sie den Schlüssel und fertig. Sie können den Schlüssel auch erneut auf alle Schlüsselserver hochladen, auf die Sie ihn zuvor hochgeladen haben.