상황이 있습니다. 오래 전에 생성 한 PGP 키가 있고 개인 키를 잃어 버렸습니다. 그러나 USB 드라이브에 해지 인증서가 있고 키를 해지하고 싶습니다.
인터넷을 살펴본 후이 솔루션을 찾았습니다.
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
키 서버에서 공개 키를 다운로드하는 방법과 업로드 방법을 잘 모르겠습니다. 도움을 주시면 감사하겠습니다.
답변:
그러나 USB 드라이브에 해지 인증서가 있고 키를 해지하고 싶습니다.
당신은 운이 좋으며 많은 사람들이 없어서 지금은 잃어 버릴 것입니다.
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
해지 인증서를 가져 오는 방법을 이미 찾았지만 여전히 공개 키가 누락되었습니다. 가져 오기가 매우 쉽습니다.
gpg --recv-keys [key-id]
이제 이전에 실패한 명령을 사용하여 키를 가져옵니다.
gpg --import [revocation-certificate-file]
그런 다음 키를 다시 키 서버로 다시 보내십시오.
gpg --send-keys [key-id]
교체 [key-id]및 [revocation-certificate-file]키 ID를 각각 폐지 인증서 파일 이름으로. 키 ID (해지 인증서 파일 이름에 포함 된 것처럼 보임)를 여전히 알고있는 것 같습니다. 그렇지 않으면 gpg --search [mail address]키 서버에서 ID를 쿼리하는 데 사용 합니다.
다른 방법은 (해지 인증서가 ASCII로 Armoured 파일이므로 바이너리가 아닌 경우) 원하는 키 서버의 웹 인터페이스를 사용하여 해지 인증서를 직접 붙여 넣을 수 있습니다. http://keyserver.ubuntu.com 중 하나에는 해지 인증서에 대한 별도의 필드가 없지만 "새 OpenPGP 키 제출"필드에도 사용자의 (아스키 인수) 해지 인증서가 허용됩니다. 나중에 키를 검색하여 키가 올바르게 취소되었는지 확인하십시오.
(대부분의) 주요 서버는 서로 소문을 가지고 revocatino 인증서를 포함하여 새로운 주요 데이터를 교환합니다. 일정 시간 (분, 시간) 동안 기다리면 주요 서버 네트워크에 분산됩니다.