Bir sunucudaki PGP anahtarını nasıl iptal edebilirim?


17

Durum şu ki, uzun zaman önce oluşturduğum bir PGP anahtarım var ve özel anahtarımı kaybettim. Ancak USB sürücümde iptal sertifikası var ve anahtarı iptal etmek istiyorum.

İnternete baktıktan sonra bu çözümü buldum

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Genel anahtarımı anahtar sunucusundan nasıl indireceğinizden ve nasıl yükleyeceğimi bilmiyorum. Yardım takdir edilecektir.

Yanıtlar:


21

Ancak USB sürücümde iptal sertifikası var ve anahtarı iptal etmek istiyorum.

Şanslısın, birçok insanın bir tane yok ve şimdi kaybolacaktı.

Komut Satırını Kullanma

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

İptal sertifikasını içe aktarmanın yolunu zaten doğru buldunuz, ancak yine de genel anahtarınızı kaçırıyor. Bu içe aktarmak çok kolay, sadece çalıştırın

gpg --recv-keys [key-id]

Şimdi daha önce başarısız olan komutu kullanarak anahtarı içe aktarın:

gpg --import [revocation-certificate-file]

Bunu yaptıktan sonra anahtarları tekrar anahtar sunuculara gönderin:

gpg --send-keys [key-id]

Değiştirin [key-id]ve [revocation-certificate-file]anahtar kimliğinizle sırasıyla iptal sertifikası dosya adını değiştirin. Anahtar kimliğinizi hâlâ biliyorsunuz (iptal sertifikası dosya adınızda yer alıyor gibi görünüyor), aksi takdirde gpg --search [mail address]kimlik için anahtar sunucuları sorgulamak için kullanın .

Web Arayüzü Kullanma

Bir alternatif (iptal sertifikanız ASCII zırhlı bir dosyaysa, bu nedenle ikili değilse), iptal sertifikasını doğrudan yapıştırabileceğiniz, seçtiğiniz herhangi bir anahtar sunucunun web arayüzünü kullanmak olacaktır. Http://keyserver.ubuntu.com adresinden birinin iptal sertifikaları için ayrı bir alanı yoktur, ancak "Yeni bir OpenPGP Anahtarı Gönderme" alanı da (ascii zırhlı) iptal sertifikanızı kabul etmelidir. Daha sonra anahtarınızın doğru bir şekilde iptal edilip edilmediğini doğrulamak için anahtarınızı arayın.

İptal Sertifikasının Senkronizasyonu

(Çoğu) anahtar sunucu birbirleriyle dedikodu yapar ve revocatino sertifikanız da dahil olmak üzere yeni anahtar veri alışverişi yapar. Sadece bir süre bekleyin (dakika, saat) ve anahtar sunucu ağına yayılmalıdır.


1
keyserver.ubuntu.com hata iletisi veriyor: "Ekleme başarısız oldu: Bu tek başına bir iptal sertifikasıdır. Bir iptal sunucusuna yayınlanmadan önce ilgili genel anahtara bir iptal sertifikası alınmalıdır" Tek başına bir nokta değil (herhangi bir şey) başka bir bilgi olmadan kullanabileceğinizi?
C.Rogers

OpenPGP hemen hemen her zaman ortak anahtarları tüm bireysel paketlerinin kümesi olarak kabul eder - iptaller bunlardan biri. İlgili ortak anahtarın sonuna veya anahtar ve sertifikayı içe aktarmanız ve ardından anahtar sunuculara yüklemeniz yeterlidir. Bu sadece genel kullanım durumudur ve muhtemelen hiç kimse, açık anahtardan önce gelmeyen OpenPGP paketleri için özel bir yordam uygulamakla uğraşmaz (ek uygulama çabası ve daha büyük karmaşıklık ile nadir olması veya mevcut olmaması beklenen bir kullanım durumu).
Jens Erat
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.