情况是这样的,我有一个很久以前生成的 PGP 密钥,但我丢失了我的私钥。但是,我的 USB 驱动器上有一个吊销证书,我想吊销密钥。
在互联网上查看后,我找到了这个解决方案
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
我不确定如何从密钥服务器下载我的公钥,以及如何上传它。帮助将不胜感激。
Jen*_*rat 21
但是,我的 USB 驱动器上有一个吊销证书,我想吊销密钥。
你很幸运,很多人都没有,现在可能会迷路。
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
您已经正确找到了导入吊销证书的方法,但它仍然缺少您的公钥。这很容易导入,只需运行
gpg --recv-keys [key-id]
现在使用以前失败的命令导入密钥:
gpg --import [revocation-certificate-file]
这样做之后,再次将密钥发送回密钥服务器:
gpg --send-keys [key-id]
分别用您的密钥 ID替换[key-id]和[revocation-certificate-file]吊销证书文件名。看来您仍然知道您的密钥 ID(看起来它包含在您的吊销证书文件名中),否则用于gpg --search [mail address]向密钥服务器查询 ID。
另一种选择(如果您的吊销证书是 ASCII 装甲文件,因此不是二进制文件)是使用您选择的任何密钥服务器的 Web 界面,您可以在其中直接粘贴吊销证书。的一个http://keyserver.ubuntu.com没有撤销证书的一个单独的领域,但“提交一个新的OpenPGP密钥”字段也应该接受你(ASCII铠装)吊销证书。之后搜索您的密钥以验证它是否被正确撤销。
(大多数)密钥服务器相互闲聊并交换新的密钥数据,包括您的 revocatino 证书。只需等待一段时间(几分钟、几小时),它就会传播到整个关键服务器网络。
| 归档时间: |
|
| 查看次数: |
18612 次 |
| 最近记录: |