我已经在一些pgp密钥服务器上撤销了我的GPG密钥,但我发现该密钥并未得到验证。如何完全撤销密钥并确认该密钥不再使用。
我找到了一些与我的问题几乎相同的帖子,但它们没有清楚地回答如何完全验证密钥撤销。
在此附上我上传到https://pgp.mit.edu的密钥图片。
1个回答
10
很遗憾,已发送到密钥服务器的GPG密钥无法删除。您需要撤销您的公钥并通知其他用户此密钥不再有用。
如果您已将公钥上传到HKP密钥服务器,则还必须通知密钥服务器撤销您的密钥。
1) 列出密钥
首先,从您的密钥环中列出密钥:
gpg --list-keys
假设以下是您想要撤销的密钥:
pub 2048R/C5DB61BC 2015-04-21
uid Your Name (Optional Comment)
sub 2048R/18C601D3 2015-04-21
在上面的密钥中,密钥ID是C5DB61BC。
2) 撤销你的密钥
现在,你需要使用以下命令来撤销你的密钥:
gpg --output revoke.asc --gen-revoke key-ID
您的吊销密钥证书存储在名为“revoke.asc”的文件中。
3) 将吊销证书导入到公钥环
此后,您需要将吊销证书导入到您的公钥环中:
gpg --import revoke.asc
您已成功撤销了密钥。
在密钥服务器上撤销密钥
1)在密钥服务器上搜索您的密钥
假设您已经将公钥上传到在线密钥服务器。让密钥服务器为pgp.mit.edu。
您可以使用以下命令在MIT密钥服务器上检查/搜索您的密钥:
gpg --keyserver pgp.mit.edu --search-keys key-ID
2) 在密钥服务器上撤销您的密钥
要在密钥服务器上撤销您的公钥,您需要运行以下命令。我使用的是pgp.mit.edu密钥服务器。
gpg --keyserver pgp.mit.edu --send-keys key-ID
您已撤销了密钥环中的密钥。因此,该撤销的密钥将被发送到密钥服务器。因此,在线密钥服务器中的您的密钥也将被撤销。
- Bayu Dwiyan Satria
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接