상황은 이렇습니다. 오래 전에 생성한 PGP 키를 가지고 있는데 개인 키를 잃어버렸습니다. 하지만 USB 드라이브에 해지 인증서가 있어서 키를 해지하고 싶습니다.
인터넷을 뒤지다가 이 해결책을 찾았습니다.
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
키서버에서 공개 키를 다운로드하는 방법과 업로드하는 방법을 잘 모르겠습니다. 도움을 주시면 감사하겠습니다.
답변1
하지만 USB 드라이브에 해지 인증서가 있어서 키를 해지하고 싶습니다.
운이 좋으면 많은 사람들이 그것을 갖고 있지 않아 지금은 길을 잃을 것입니다.
명령줄 사용
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
해지 인증서를 가져오는 방법을 이미 올바르게 찾았지만 여전히 공개 키가 누락되었습니다. 이것은 가져오기가 매우 쉽습니다. 그냥 실행하세요.
gpg --recv-keys [key-id]
이제 이전에 실패했던 명령을 사용하여 키를 가져옵니다.
gpg --import [revocation-certificate-file]
그런 다음 키를 다시 키 서버로 보냅니다.
gpg --send-keys [key-id]
[key-id]및 [revocation-certificate-file]키 ID를 각각 해지 인증서 파일 이름으로 바꾸세요 . 키 ID(해지 인증서 파일 이름에 포함된 것처럼 보임)를 여전히 알고 있는 것 같습니다. 그렇지 않으면 gpg --search [mail address]키 서버에 ID를 쿼리하는 데 사용하세요.
웹 인터페이스 사용
대안(해지 인증서가 ASCII로 보호된 파일이므로 바이너리가 아닌 경우)은 선택한 키 서버의 웹 인터페이스를 사용하는 것입니다. 여기서 해지 인증서를 직접 붙여넣을 수 있습니다. 중 하나http://keyserver.ubuntu.com해지 인증서에 대한 별도의 필드는 없지만 "새 OpenPGP 키 제출" 필드에서도 (ASCII 기반) 해지 인증서를 허용해야 합니다. 나중에 키를 검색하여 올바르게 취소되었는지 확인하세요.
해지 인증서 동기화
(대부분의) 키 서버는 서로 정보를 교환하고 revocatino 인증서를 포함한 새로운 키 데이터를 교환합니다. 잠시(분, 시간) 기다리면 키 서버 네트워크 전체에 확산됩니다.