Como revogo uma chave PGP em um servidor?

No entanto, tenho um certificado de revogação na minha unidade USB e gostaria de revogar a chave.

Você tem sorte, muitas pessoas não têm um e estariam perdidas agora.

Usando a linha de comando

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Você já encontrou corretamente a forma de importar o certificado de revogação, mas ainda falta sua chave pública. Isso é muito fácil de importar, basta executar

gpg --recv-keys [key-id]

Agora importe a chave usando o comando que falhou anteriormente:

gpg --import [revocation-certificate-file]

Depois de fazer isso, envie as chaves de volta aos servidores de chaves novamente:

gpg --send-keys [key-id]

Substitua [key-id]e [revocation-certificate-file]pelo ID da chave, respectivamente, nome do arquivo do certificado de revogação. Parece que você ainda conhece o ID da sua chave (parece que está contido no nome do arquivo do certificado de revogação); caso contrário, use-o gpg --search [mail address]para consultar o ID nos servidores de chaves.

Usando uma interface web

Uma alternativa (se o seu certificado de revogação for um arquivo blindado ASCII, portanto não binário) seria usar a interface web de qualquer servidor de chaves de sua escolha, onde você pode colar diretamente o certificado de revogação. Aquele dehttp://keyserver.ubuntu.comnão possui um campo separado para certificados de revogação, mas o campo "Enviando uma nova chave OpenPGP" também deve aceitar seu certificado de revogação (blindado ASCII). Procure sua chave posteriormente para verificar se ela foi revogada corretamente.

Sincronização do Certificado de Revogação

(A maioria) dos servidores principais fofocam entre si e trocam novos dados importantes, incluindo seu certificado revocatino. Basta esperar algum tempo (minutos, horas) e ele deverá se espalhar por toda a rede do servidor principal.