방금 서버에 WKD를 구성했는데
gpg -v --auto-key-locate clear,wkd,nodefault --locate-key [email protected]
하나의 주소([이메일 보호됨]) 현재 키와 취소된 키 모두에 연결되어 있습니다. 위 명령의 출력은 다음과 같습니다.
gpg: Note: RFC4880bis features are enabled.
gpg: using pgp trust model
gpg: pub rsa4096/68FD03F8C6AB1DE4 2016-06-15 Old User <[email protected]>
gpg: Note: signature key 68FD03F8C6AB1DE4 expired Mon Jun 14 18:12:44 2021 CEST
gpg: key 68FD03F8C6AB1DE4: "Old Nickname <[email protected]>" not changed
gpg: pub ed25519/7CD4656792B3A1F9 2022-06-06 Old User <[email protected]>
gpg: key 7CD4656792B3A1F9: "Old User <[email protected]>" not changed
gpg: Total number processed: 2
gpg: unchanged: 2
gpg: auto-key-locate found fingerprint xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gpg: Note: signature key 68FD03F8C6AB1DE4 expired Mon Jun 14 18:12:44 2021 CEST
gpg: automatically retrieved '[email protected]' via WKD
pub rsa4096 2016-06-15 [SC] [revoked: 2022-06-07]
51585E1318770F501D3CBDE968FD03F8C6AB1DE4
uid [ revoked] Old Nickname <[email protected]>
uid [ revoked] Old User <[email protected]>
uid [ revoked] Old Nickname2 <[email protected]>
sub rsa4096 2016-06-15 [E] [revoked: 2022-06-07]
일지라도[이메일 보호됨]는 새 키의 기본 uid이고 gpg는 이 키의 다른 uid를 표시합니다([이메일 보호됨]). 이것은 이상하지만 관련이 없습니다. 그러나 gpg는 WKD를 통해 어떻게든 사용할 수 있는 취소된 키를 선택합니다.
WKD 테스트는https://metacode.biz/openpgp/web-key-directory유사한 결과를 제공하지만 현재 키와 취소된 키의 지문을 모두 표시합니다.
두 가지 질문:
- 어떤 WKD 서버가 내 취소된 키를 호스팅하여 domain.com에 있는 내 WKD 서버보다 우선하도록 합니까?
- gpg가 유효한 키 대신 만료되고 해지된 키를 선택하는 이유는 무엇입니까?
고마워요, 얀
답변1
문제 해결: 다음 지침을 따랐습니다. https://shibumi.dev/posts/how-to-setup-your-own-wkd-server/, 키 ID를 지정하는 대신 실수로 주소(gpg --no-armor --export $uid)에 대한 모든 키를 내보냈습니다.
이제 유효한 키만 내보내거나 게시했으며(gpg --no-armor --export $keyid) 모든 것이 정상입니다.