17

Играя с GPG (и пытаясь найти безопасный способ сохранить мой сертификат отзыва, чтобы никто другой не мог его использовать), я случайно отозвал свой ключ PGP.

Отзыв был только местный; не отправлено на сервер ключей, поэтому я был уверен, что найдется способ отменить его ... но я ничего не смог найти. Даже удаление ключа и его повторный импорт не помогли; это все еще показывало как отозванный. В конце концов я удалил всю свою связку ключей и заново импортировал все, что работало. Но должен быть лучший способ ...

Так; как вы аннулируете ключ PGP в GPG?

Кроме того, где хранится отзыв и почему он не был удален, когда я удалил ключ из моего набора ключей?

В случае, если это имеет какое-то значение, я использую GPG на OS X с пакетом GPGTools .

1 ответ1

19

Оказывается , что можно (и относительно простое) для удаления и повторного импорта ключа, при условии , что он находится на сервере ключей (и при условии , что кассация не была отправлена на сервер ключей, конечно).

Вот что я нашел для работы (THEKEYID - это короткий идентификатор ключа):

  1. Удалите открытый ключ следующим образом (опция --expert позволяет удалять открытый ключ, пока хранится закрытый ключ):
    gpg --expert --delete-key THEKEYID

  2. Подтвердите, нажав:
    y

  3. Получите открытый ключ еще раз с сервера ключей:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

Готово!

Предположительно, это также можно сделать из локальной (до отзыва) резервной копии открытого ключа, используя gpg --import public.key вместо третьей команды.

Простое удаление всего ключа (открытого и частного) из графического интерфейса доступа GPG Keychain, а затем восстановление из резервной копии не сработало - я не знаю почему.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .