Андрей писал(а):
Как отозвать старый ключ, хорошо-бы что-бы Михаил объяснил.
1. Сгенерировать отзывной сертификат. Вообще-то это рекомендуется сделать сразу после генерации ключа - сгенерировать отзывной и спрятать его подальше на случай, если потеряешь секретный ключ можно будет отозвать с сервера чтобы не злоупотребил кто-нибудь.
Ни в одной GUI для GPG (Kleopatra, GPA) не нашёл этой функции. Делаем через командную строку.
Код:
C:\Documents and Settings\ISP>gpg --output d:\revoke.asc --gen-revoke BBED8EF4
sec 2048R/BBED8EF4 2011-07-30 Михаил sdsdf <123@123.ru>
Create a revocation certificate for this key? (y/N) y
Please select the reason for the revocation:
0 = No reason specified
1 = Key has been compromised
2 = Key is superseded
3 = Key is no longer used
Q = Cancel
(Probably you want to select 1 here)
Your decision? 0
Enter an optional description; end it with an empty line:
>
Reason for revocation: No reason specified
(No description given)
Is this okay? (y/N) y
You need a passphrase to unlock the secret key for
user: "Михаил sdsdf <123@123.ru>"
2048-bit RSA key, ID BBED8EF4, created 2011-07-30
ASCII armored output forced.
Revocation certificate created.
Please move it to a medium which you can hide away; if Mallory gets
access to this certificate he can use it to make your key unusable.
It is smart to print this certificate and store it away, just in case
your media become unreadable. But have some caution: The print system of
your machine might store the data and make it available to others!
C:\Documents and Settings\ISP>
d:\revoke.asc - имя генерируемого файла сертификата (может быть ваше любое другое)
Вместо "BBED8EF4" подставляем ИД вашего отзываемого ключа или подключа.
2. Импортируем в систему сертификат, как любой другой обычным способом. Здесь можно использовать GUI. Система автоматом увидит, что это отзывной и соответствующий локальный ключ будет помечен, как отозванный.
3. Отсылаем этот локальный ключ на сервер. Сервер запишет его поверх старого, т.е. на сервере будет отозванный.
Общее правило напомню. С сервера ключ удалить невозможно. Посланный однажды ключ будет храниться там вечно. Можно только пометить его, как отозванный. Один из способов описан выше.
Вход
FAQ
Поиск
