ฉันจะยกเลิกคีย์ PGP บนเซิร์ฟเวอร์ได้อย่างไร


16

นี่คือสถานการณ์ฉันมีคีย์ PGP ที่ฉันสร้างมานานแล้วและฉันทำคีย์ส่วนตัวหาย อย่างไรก็ตามฉันมีใบรับรองการเพิกถอนบนไดรฟ์ USB ของฉันและฉันต้องการที่จะเพิกถอนคีย์

หลังจากดูบนอินเทอร์เน็ตฉันพบวิธีนี้

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

ฉันไม่แน่ใจว่าจะดาวน์โหลดกุญแจสาธารณะของฉันจาก keyserver ได้อย่างไรและจะอัพโหลดอย่างไร ความช่วยเหลือจะได้รับการชื่นชม

คำตอบ:


20

อย่างไรก็ตามฉันมีใบรับรองการเพิกถอนบนไดรฟ์ USB ของฉันและฉันต้องการที่จะเพิกถอนคีย์

คุณโชคดีที่ผู้คนจำนวนมากไม่มีและจะหายไปในตอนนี้

การใช้บรรทัดคำสั่ง

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

คุณพบวิธีการนำเข้าใบรับรองการเพิกถอนอย่างถูกต้องแล้ว แต่ก็ยังคงหายไปคีย์สาธารณะของคุณ การนำเข้านี้ง่ายมากเพียงแค่เรียกใช้

gpg --recv-keys [key-id]

ตอนนี้นำเข้ากุญแจโดยใช้คำสั่งก่อนหน้านี้ล้มเหลว:

gpg --import [revocation-certificate-file]

หลังจากทำเช่นนั้นส่งคีย์กลับไปยังเซิร์ฟเวอร์คีย์อีกครั้ง:

gpg --send-keys [key-id]

แทนที่[key-id]และ[revocation-certificate-file]ด้วยรหัสคีย์ของคุณตามลำดับชื่อไฟล์ใบรับรองการเพิกถอน ดูเหมือนว่าคุณยังคงทราบรหัสคีย์ของคุณ (ดูเหมือนว่ามีอยู่ในชื่อไฟล์ใบรับรองการเพิกถอน) หรือใช้gpg --search [mail address]เพื่อค้นหาคีย์เซิร์ฟเวอร์สำหรับรหัส

ใช้เว็บอินเตอร์เฟส

ทางเลือกอื่น (หากใบรับรองการเพิกถอนของคุณเป็นไฟล์ที่มีเกราะ ASCII ไม่ใช่ไบนารี) จะใช้เว็บอินเตอร์เฟสของเซิร์ฟเวอร์หลักที่คุณเลือกซึ่งคุณสามารถวางใบรับรองการเพิกถอนได้โดยตรง http://keyserver.ubuntu.comหนึ่งในนั้นไม่มีฟิลด์แยกต่างหากสำหรับใบรับรองการเพิกถอน แต่ฟิลด์ "การส่งคีย์ OpenPGP ใหม่" ควรยอมรับใบรับรองการเพิกถอน (ascii-armored) ของคุณด้วย ค้นหาคีย์ของคุณในภายหลังเพื่อตรวจสอบว่ามีการเพิกถอนอย่างถูกต้องหรือไม่

การประสานการเพิกถอนใบรับรอง

(ส่วนใหญ่) เซิร์ฟเวอร์หลักซุบซิบกันและแลกเปลี่ยนข้อมูลคีย์ใหม่รวมถึงใบรับรอง revocatino ของคุณ เพียงแค่รอสักครู่ (นาทีชั่วโมง) และควรกระจายไปทั่วเครือข่ายเซิร์ฟเวอร์หลัก


1
keyserver.ubuntu.comให้ข้อความแสดงข้อผิดพลาด: "เพิ่มล้มเหลว: นี่คือใบรับรองการเพิกถอนแบบสแตนด์อโลนใบรับรองการเพิกถอนควรถูกนำเข้าสู่กุญแจสาธารณะตามลำดับก่อนที่จะเผยแพร่ไปยัง keyserver" ไม่ใช่จุดของสแตนด์อะโลน (อะไรก็ได้) ที่คุณสามารถใช้งานได้โดยไม่มีข้อมูลอื่น ๆ ?
C.Rogers

OpenPGP นั้นถือว่าคีย์สาธารณะเป็นชุดของแพ็กเก็ตแต่ละอันเสมอ - การเพิกถอนเป็นหนึ่งในประเภทของพวกเขา เพียงเพิ่มลงในตอนท้ายของคีย์สาธารณะที่เกี่ยวข้องหรือนำเข้าคีย์และใบรับรองจากนั้นอัปโหลดไปยังเซิร์ฟเวอร์คีย์ นั่นเป็นเพียงกรณีการใช้งานทั่วไปและอาจไม่มีใครใส่ใจการดำเนินการตามขั้นตอนพิเศษสำหรับแพ็คเก็ต OpenPGP ที่ไม่ได้ถูกนำหน้าด้วยกุญแจสาธารณะ (ความพยายามในการใช้งานเพิ่มเติมและความซับซ้อนที่มากขึ้นเมื่อเทียบกับกรณีการใช้งาน
Jens Erat
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.