मैं किसी सर्वर पर PGP कुंजी कैसे रद्द कर सकता हूं?


16

यहां स्थिति है, मेरे पास एक पीजीपी कुंजी है जिसे मैंने बहुत पहले बनाया था और मैंने अपनी निजी कुंजी खो दी है। हालाँकि मेरे पास मेरी USB ड्राइव पर एक निरस्तीकरण प्रमाणपत्र है और मैं कुंजी को रद्द करना चाहूंगा।

इंटरनेट पर देखने के बाद मुझे यह समाधान मिला

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

मैं अनिश्चित हूँ कि कैसे कीसर्वर से मेरी सार्वजनिक कुंजी डाउनलोड की जाए, और इसे कैसे अपलोड किया जाए। मदद की सराहना की जाएगी।

जवाबों:


20

हालाँकि मेरे पास मेरी USB ड्राइव पर एक निरस्तीकरण प्रमाणपत्र है और मैं कुंजी को रद्द करना चाहूंगा।

आप भाग्यशाली हैं, बहुत से लोगों के पास एक नहीं है और अब खो जाएगा।

कमांड लाइन का उपयोग करना

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

आपने पहले ही सही तरीके से निरस्तीकरण प्रमाणपत्र आयात करने का तरीका ढूंढ लिया, लेकिन यह अभी भी आपकी सार्वजनिक कुंजी को याद करता है। यह आयात करना बहुत आसान है, बस चलाएं

gpg --recv-keys [key-id]

अब पूर्व में विफल कमांड का उपयोग करके कुंजी आयात करें:

gpg --import [revocation-certificate-file]

ऐसा करने के बाद, कुंजी फिर से कुंजी सर्वर पर भेजें:

gpg --send-keys [key-id]

बदलें [key-id]और [revocation-certificate-file]अपने कुंजी आईडी द्वारा क्रमशः निरसन प्रमाण पत्र फ़ाइल नाम। ऐसा लगता है कि आप अभी भी अपनी कुंजी आईडी जानते हैं (ऐसा लगता है कि यह आपके निरस्तीकरण प्रमाणपत्र फ़ाइल नाम में निहित है), अन्यथा gpg --search [mail address]आईडी के लिए मुख्य सर्वरों को क्वेरी करने के लिए उपयोग करें।

वेब इंटरफ़ेस का उपयोग करना

एक विकल्प (यदि आपका निरसन प्रमाण पत्र एक ASCII- बख़्तरबंद फ़ाइल है, इस प्रकार बाइनरी नहीं है) तो अपनी पसंद के किसी भी कीज़र के वेब इंटरफ़ेस का उपयोग करना होगा, जहां आप सीधे निरस्तीकरण प्रमाणपत्र पेस्ट कर सकते हैं। में से एक http://keyserver.ubuntu.com निरसन प्रमाण पत्र के लिए एक अलग फ़ील्ड नहीं है, लेकिन "एक नया ओपन-पीजीपी कुंजी भेजने से" फ़ील्ड आपकी (ascii-बख़्तरबंद) निरसन प्रमाण पत्र को स्वीकार करना चाहिए। सही ढंग से निरस्त किया गया था या नहीं, यह सत्यापित करने के लिए बाद में अपनी कुंजी खोजें।

प्रत्यावर्तन प्रमाणपत्र का सिंक्रनाइज़ेशन

(अधिकांश) प्रमुख सर्वर एक दूसरे के साथ गपशप करते हैं और अपने रेवोकटिनो प्रमाण पत्र सहित नए प्रमुख डेटा का आदान-प्रदान करते हैं। बस कुछ समय (मिनट, घंटे) की प्रतीक्षा करें, और यह पूरे मुख्य सर्वर नेटवर्क में फैल जाना चाहिए।


1
keyserver.ubuntu.com त्रुटि संदेश देता है: "जोड़ें विफल: यह एक स्टैंड-अलोन निरसन प्रमाण पत्र है। एक निरस्तीकरण प्रमाणपत्र संबंधित सार्वजनिक कुंजी को एक कुंजी-निर्माता पर प्रकाशित होने से पहले आयात किया जाना चाहिए" एक स्टैंड-अलोन का बिंदु नहीं है (कुछ) जो आप इसे किसी अन्य जानकारी के बिना उपयोग कर सकते हैं?
सी.रोगर्स

OpenPGP बहुत अधिक हमेशा सार्वजनिक कुंजी को उनके सभी व्यक्तिगत पैकेटों के सेट के रूप में मानता है - एक प्रकार का विद्रोह। बस इसे संबंधित सार्वजनिक कुंजी के अंत में जोड़ें या कुंजी और प्रमाणपत्र आयात करें, फिर उन्हें कुंजी सर्वर पर अपलोड करें। यह केवल सामान्य उपयोग का मामला है, और संभवत: किसी ने भी OpenPGP पैकेट के लिए एक विशेष प्रक्रिया को लागू करने की जहमत नहीं उठाई है, जो एक सार्वजनिक कुंजी (अतिरिक्त कार्यान्वयन प्रयास और बड़ी जटिलता बनाम एक उपयोग का मामला जो दुर्लभ होने की उम्मीद है या मौजूदा नहीं है)।
जेन्स एराट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.