¿Cómo revoco una clave PGP en un servidor?

Sin embargo, tengo un certificado de revocación en mi unidad USB y me gustaría revocar la clave.

Tienes suerte, mucha gente no tiene uno y estaría perdida ahora.

Usando la línea de comando

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Ya encontraste correctamente la manera de importar el certificado de revocación, pero aún falta tu clave pública. Esto es muy fácil de importar, solo ejecuta

gpg --recv-keys [key-id]

Ahora importe la clave usando el comando que anteriormente fallaba:

gpg --import [revocation-certificate-file]

Después de hacerlo, envíe las claves nuevamente a los servidores de claves:

gpg --send-keys [key-id]

Reemplace [key-id]y [revocation-certificate-file]por su ID de clave, respectivamente, el nombre de archivo del certificado de revocación. Parece que todavía conoce su identificación de clave (parece que está contenida en el nombre de archivo de su certificado de revocación); de lo contrario, utilícela gpg --search [mail address]para consultar la identificación en los servidores de claves.

Usando una interfaz web

Una alternativa (si su certificado de revocación es un archivo blindado ASCII, por lo tanto no binario) sería utilizar la interfaz web de cualquier servidor de claves de su elección, donde puede pegar directamente el certificado de revocación. el dehttp://keyserver.ubuntu.comno tiene un campo separado para los certificados de revocación, pero el campo "Enviar una nueva clave OpenPGP" también debería aceptar su certificado de revocación (blindado con ASCII). Busque su clave luego para verificar si fue revocada correctamente.

Sincronización del Certificado de Revocación

(La mayoría) de los servidores de claves chismean entre sí e intercambian nuevos datos clave, incluido su certificado revocatino. Simplemente espere un tiempo (minutos, horas) y debería extenderse por toda la red del servidor de claves.