在这种情况下,我有很久以前生成的PGP密钥,但是我丢失了私钥。但是,我的USB驱动器上有吊销证书,我想吊销密钥。
在互联网上看后,我发现了这个解决方案
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
我不确定如何从密钥服务器下载我的公共密钥,以及如何上传它。帮助将不胜感激。
Answers:
但是,我的USB驱动器上有吊销证书,我想吊销密钥。
您很幸运,很多人没有一个人,现在会迷路。
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
您已经正确找到了导入吊销证书的方法,但是它仍然会丢失您的公共密钥。这很容易导入,只需运行
gpg --recv-keys [key-id]
现在,使用以前失败的命令导入密钥:
gpg --import [revocation-certificate-file]
之后,将密钥再次发送回密钥服务器:
gpg --send-keys [key-id]
分别用[key-id]和替换[revocation-certificate-file]您的密钥ID的吊销证书文件名。看来您仍然知道您的密钥ID(看起来好像包含在您的吊销证书文件名中),否则可以gpg --search [mail address]用来向密钥服务器查询ID。
另一种选择(如果您的吊销证书是ASCII装甲文件,因此不是二进制文件)将使用您选择的任何密钥服务器的Web界面,您可以在其中直接粘贴吊销证书。http://keyserver.ubuntu.com中的一个没有单独的吊销证书字段,但是“提交新的OpenPGP密钥”字段也应接受您的(ascii-armored)吊销证书。之后搜索您的密钥,以验证它是否被正确吊销。
(大多数)密钥服务器之间会发生八卦,并交换新的密钥数据,包括您的撤销证书。只需等待一段时间(几分钟,几小时),它便会在整个关键服务器网络中传播。