Как отозвать ключ PGP на сервере?

Question

Однако у меня на USB-накопителе есть сертификат отзыва, и я хотел бы отозвать ключ.

Вам повезло, у многих людей его нет, и они бы сейчас растерялись.

Использование командной строки

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Вы уже правильно нашли способ импортировать сертификат отзыва, но он все еще не хватает вашего открытого ключа. Это очень легко импортировать, просто запустите

gpg --recv-keys [key-id]

Теперь импортируйте ключ с помощью команды, которая ранее не выполнялась:

gpg --import [revocation-certificate-file]

После этого снова отправьте ключи обратно на серверы ключей:

gpg --send-keys [key-id]

Замените [key-id]и [revocation-certificate-file]на ваш идентификатор ключа, соответственно, имя файла сертификата отзыва. Кажется, вы все еще знаете свой идентификатор ключа (похоже, он содержится в имени файла сертификата отзыва), в противном случае используйте gpg --search [mail address]для запроса идентификатора на серверах ключей.

Использование веб-интерфейса

Альтернативой (если ваш сертификат отзыва представляет собой файл, защищенный ASCII, то есть не двоичный) будет использование веб-интерфейса любого сервера ключей по вашему выбору, куда вы можете напрямую вставить сертификат отзыва. Один изhttp://keyserver.ubuntu.comне имеет отдельного поля для сертификатов отзыва, но поле "Отправка нового ключа OpenPGP" также должно принять ваш (ascii-armored) сертификат отзыва. Найдите свой ключ после этого, чтобы проверить, был ли он правильно отозван.

Синхронизация сертификата отзыва

(Большинство) ключевых серверов сплетничают друг с другом и обмениваются новыми ключевыми данными, включая ваш сертификат revocatino. Просто подождите некоторое время (минуты, часы), и это должно распространиться по всей сети ключевых серверов.

Answer 1

Однако у меня на USB-накопителе есть сертификат отзыва, и я хотел бы отозвать ключ.

Вам повезло, у многих людей его нет, и они бы сейчас растерялись.

Использование командной строки

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Вы уже правильно нашли способ импортировать сертификат отзыва, но он все еще не хватает вашего открытого ключа. Это очень легко импортировать, просто запустите

gpg --recv-keys [key-id]

Теперь импортируйте ключ с помощью команды, которая ранее не выполнялась:

gpg --import [revocation-certificate-file]

После этого снова отправьте ключи обратно на серверы ключей:

gpg --send-keys [key-id]

Замените [key-id]и [revocation-certificate-file]на ваш идентификатор ключа, соответственно, имя файла сертификата отзыва. Кажется, вы все еще знаете свой идентификатор ключа (похоже, он содержится в имени файла сертификата отзыва), в противном случае используйте gpg --search [mail address]для запроса идентификатора на серверах ключей.

Использование веб-интерфейса

Альтернативой (если ваш сертификат отзыва представляет собой файл, защищенный ASCII, то есть не двоичный) будет использование веб-интерфейса любого сервера ключей по вашему выбору, куда вы можете напрямую вставить сертификат отзыва. Один изhttp://keyserver.ubuntu.comне имеет отдельного поля для сертификатов отзыва, но поле "Отправка нового ключа OpenPGP" также должно принять ваш (ascii-armored) сертификат отзыва. Найдите свой ключ после этого, чтобы проверить, был ли он правильно отозван.

Синхронизация сертификата отзыва

(Большинство) ключевых серверов сплетничают друг с другом и обмениваются новыми ключевыми данными, включая ваш сертификат revocatino. Просто подождите некоторое время (минуты, часы), и это должно распространиться по всей сети ключевых серверов.

Как отозвать ключ PGP на сервере?

решение1

Использование командной строки

Использование веб-интерфейса

Синхронизация сертификата отзыва

Связанный контент