如何撤消服务器上的PGP密钥?
这是情况,我有一个很久以前生成的PGP密钥,我丢失了我的私钥。 但是我的USB驱动器上有撤销证书,我想撤销密钥。
在互联网上看后,我发现了这个解决方案
$ gpg --import /path/to/usb/revocert-01324567.asc gpg: key 01324567: no public key - can't apply revocation certificate gpg: Total number processed: 1
我不确定如何从密钥服务器下载我的公钥,以及如何上传它。 帮助将不胜感激。
但是我的USB驱动器上有撤销证书,我想撤销密钥。
你很幸运,很多人没有,现在就会迷路。
使用命令行
$ gpg --import /path/to/usb/revocert-01324567.asc gpg: key 01324567: no public key - can't apply revocation certificate gpg: Total number processed: 1
您已经正确找到了导入吊销证书的方法,但它仍然错过了您的公钥。 这很容易导入,只需运行即可
gpg --recv-keys [key-id]
现在使用以前失败的命令导入密钥:
gpg --import [revocation-certificate-file]
完成后,再次将密钥发送回密钥服务器:
gpg --send-keys [key-id]
用[key-id]
和revocation证书文件名替换[key-id]
和[revocation-certificate-file]
。 您似乎仍然知道您的密钥ID(看起来它包含在您的吊销证书文件名中),否则使用gpg --search [mail address]
来查询密钥服务器的ID。
使用Web界面
另一种方法(如果您的吊销证书是ASCII装甲文件,因此不是二进制文件)将使用您选择的任何密钥服务器的Web界面,您可以直接粘贴吊销证书。 http://keyserver.ubuntu.com中没有单独的吊销证书字段,但“提交新的OpenPGP密钥”字段也应该接受您的(ascii-armored)吊销证书。 之后搜索您的密钥以validation它是否被正确撤销。
撤销证书的同步
(大多数)密钥服务器彼此闲聊并交换新的密钥数据,包括您的revocatino证书。 只需等待一段时间(分钟,小时),它应该遍布整个密钥服务器网络。