นี่คือสถานการณ์ฉันมีคีย์ PGP ที่ฉันสร้างมานานแล้วและฉันทำคีย์ส่วนตัวหาย อย่างไรก็ตามฉันมีใบรับรองการเพิกถอนบนไดรฟ์ USB ของฉันและฉันต้องการที่จะเพิกถอนคีย์
หลังจากดูบนอินเทอร์เน็ตฉันพบวิธีนี้
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
ฉันไม่แน่ใจว่าจะดาวน์โหลดกุญแจสาธารณะของฉันจาก keyserver ได้อย่างไรและจะอัพโหลดอย่างไร ความช่วยเหลือจะได้รับการชื่นชม
คำตอบ:
อย่างไรก็ตามฉันมีใบรับรองการเพิกถอนบนไดรฟ์ USB ของฉันและฉันต้องการที่จะเพิกถอนคีย์
คุณโชคดีที่ผู้คนจำนวนมากไม่มีและจะหายไปในตอนนี้
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
คุณพบวิธีการนำเข้าใบรับรองการเพิกถอนอย่างถูกต้องแล้ว แต่ก็ยังคงหายไปคีย์สาธารณะของคุณ การนำเข้านี้ง่ายมากเพียงแค่เรียกใช้
gpg --recv-keys [key-id]
ตอนนี้นำเข้ากุญแจโดยใช้คำสั่งก่อนหน้านี้ล้มเหลว:
gpg --import [revocation-certificate-file]
หลังจากทำเช่นนั้นส่งคีย์กลับไปยังเซิร์ฟเวอร์คีย์อีกครั้ง:
gpg --send-keys [key-id]
แทนที่[key-id]และ[revocation-certificate-file]ด้วยรหัสคีย์ของคุณตามลำดับชื่อไฟล์ใบรับรองการเพิกถอน ดูเหมือนว่าคุณยังคงทราบรหัสคีย์ของคุณ (ดูเหมือนว่ามีอยู่ในชื่อไฟล์ใบรับรองการเพิกถอน) หรือใช้gpg --search [mail address]เพื่อค้นหาคีย์เซิร์ฟเวอร์สำหรับรหัส
ทางเลือกอื่น (หากใบรับรองการเพิกถอนของคุณเป็นไฟล์ที่มีเกราะ ASCII ไม่ใช่ไบนารี) จะใช้เว็บอินเตอร์เฟสของเซิร์ฟเวอร์หลักที่คุณเลือกซึ่งคุณสามารถวางใบรับรองการเพิกถอนได้โดยตรง http://keyserver.ubuntu.comหนึ่งในนั้นไม่มีฟิลด์แยกต่างหากสำหรับใบรับรองการเพิกถอน แต่ฟิลด์ "การส่งคีย์ OpenPGP ใหม่" ควรยอมรับใบรับรองการเพิกถอน (ascii-armored) ของคุณด้วย ค้นหาคีย์ของคุณในภายหลังเพื่อตรวจสอบว่ามีการเพิกถอนอย่างถูกต้องหรือไม่
(ส่วนใหญ่) เซิร์ฟเวอร์หลักซุบซิบกันและแลกเปลี่ยนข้อมูลคีย์ใหม่รวมถึงใบรับรอง revocatino ของคุณ เพียงแค่รอสักครู่ (นาทีชั่วโมง) และควรกระจายไปทั่วเครือข่ายเซิร์ฟเวอร์หลัก