gpg key expire
This commit is contained in:
@@ -127,7 +127,7 @@ https://keys.openpgp.org/
|
||||
|
||||
Ключи лучше загружать через web-интерфес чтобы получить ссылку для верификации почты.
|
||||
|
||||
После того как public ключ загружен на сервер, можно добавить URL ключа в настройки карты. Тогда будет возможно настравить новый компьютер совсем просто:
|
||||
После того как public ключ загружен на сервер, можно добавить URL ключа в настройки карты. Тогда будет возможно настраивать новый компьютер совсем просто:
|
||||
```
|
||||
gpg --card-edit # Заходим в настройки карты
|
||||
> fetch # Скачиваем public ключ
|
||||
@@ -178,3 +178,34 @@ gpg --edit-key [id]
|
||||
5
|
||||
> quit
|
||||
```
|
||||
|
||||
## Продление ключей
|
||||
|
||||
Короткий вариант продлить сразу все ключи:
|
||||
```
|
||||
gpg --import ~/master.key # временно импортируем мастер ключ
|
||||
gpg --quick-set-expire [master-key-fingerprint] 2y '*'
|
||||
gpg --delete-secret-keys [master-key-id] # удаляем мастер ключ
|
||||
gpg --keyserver keys.openpgp.org --send-keys [master-key-id] # обновляем на сервере
|
||||
```
|
||||
|
||||
Или вручную по одному:
|
||||
```
|
||||
gpg --import ~/master.key # временно импортируем мастер ключ
|
||||
gpg --edit-key [master-key-id]
|
||||
> key 1 # выбираем первый сабключ
|
||||
> expire # редактируем срок действия
|
||||
> 1y # 1 год например
|
||||
> key 1 # снимаем старый выбор
|
||||
> key 2 # выбираем следующий сабключ
|
||||
> expire # редактируем срок действия
|
||||
> 1y # 1 год например
|
||||
> key 2 # снимаем старый выбор
|
||||
> key 3 # выбираем следующий сабключ
|
||||
> expire # редактируем срок действия
|
||||
> 1y # 1 год например
|
||||
> key 3 # снимаем старый выбор
|
||||
> save # сохраняем (локальные ключи сотрутся!)
|
||||
gpg --delete-secret-keys [master-key-id] # удаляем мастер ключ
|
||||
gpg --keyserver keys.openpgp.org --send-keys [master-key-id] # обновляем на сервере
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user