情況是這樣的,我有一個很久以前產生的 PGP 金鑰,但我遺失了我的私鑰。但是,我的 USB 隨身碟上有吊銷證書,我想吊銷該金鑰。
在網上查找後我發現了這個解決方案
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
我不確定如何從密鑰伺服器下載我的公鑰以及如何上傳它。如有幫助,不勝感激。
答案1
但是,我的 USB 隨身碟上有吊銷證書,我想吊銷該金鑰。
你很幸運,很多人都沒有,現在就會迷失。
使用命令列
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
您已經正確找到了匯入吊銷憑證的方法,但它仍然缺少您的公鑰。這很容易導入,只需運行
gpg --recv-keys [key-id]
現在使用之前失敗的命令導入金鑰:
gpg --import [revocation-certificate-file]
執行此操作後,再次將密鑰傳回密鑰伺服器:
gpg --send-keys [key-id]
[key-id]將和分別替換[revocation-certificate-file]為您的金鑰 ID 吊銷憑證檔案名稱。看來您仍然知道您的金鑰 ID(看起來它包含在您的吊銷憑證檔案名稱中),否則請使用gpg --search [mail address]查詢金鑰伺服器來取得 ID。
使用網路介面
另一種選擇(如果您的吊銷憑證是 ASCII 防護文件,因此不是二進位檔案)是使用您選擇的任何金鑰伺服器的 Web 介面,您可以在其中直接貼上吊銷憑證。其中之一http://keyserver.ubuntu.com沒有單獨的吊銷憑證字段,但「提交新的 OpenPGP 金鑰」欄位也應該接受您的(ascii-armored)吊銷憑證。之後搜尋您的金鑰以驗證它是否被正確撤銷。
吊銷憑證的同步
(大多數)密鑰伺服器相互閒聊並交換新的密鑰數據,包括您的 revocatino 憑證。只需等待一段時間(分鐘、小時),它就會傳播到整個關鍵伺服器網路。