From d648f8d418cdf85cd11511182546227c3f91115b Mon Sep 17 00:00:00 2001 From: ARNik Date: Fri, 16 Jan 2026 23:14:15 +0300 Subject: [PATCH] gpg key expire --- src/GIT-GPG-sign.md | 33 ++++++++++++++++++++++++++++++++- 1 file changed, 32 insertions(+), 1 deletion(-) diff --git a/src/GIT-GPG-sign.md b/src/GIT-GPG-sign.md index 3050d33..2e1b9b0 100644 --- a/src/GIT-GPG-sign.md +++ b/src/GIT-GPG-sign.md @@ -127,7 +127,7 @@ https://keys.openpgp.org/ Ключи лучше загружать через web-интерфес чтобы получить ссылку для верификации почты. -После того как public ключ загружен на сервер, можно добавить URL ключа в настройки карты. Тогда будет возможно настравить новый компьютер совсем просто: +После того как public ключ загружен на сервер, можно добавить URL ключа в настройки карты. Тогда будет возможно настраивать новый компьютер совсем просто: ``` gpg --card-edit # Заходим в настройки карты > fetch # Скачиваем public ключ @@ -178,3 +178,34 @@ gpg --edit-key [id] 5 > quit ``` + +## Продление ключей + +Короткий вариант продлить сразу все ключи: +``` +gpg --import ~/master.key # временно импортируем мастер ключ +gpg --quick-set-expire [master-key-fingerprint] 2y '*' +gpg --delete-secret-keys [master-key-id] # удаляем мастер ключ +gpg --keyserver keys.openpgp.org --send-keys [master-key-id] # обновляем на сервере +``` + +Или вручную по одному: +``` +gpg --import ~/master.key # временно импортируем мастер ключ +gpg --edit-key [master-key-id] +> key 1 # выбираем первый сабключ +> expire # редактируем срок действия +> 1y # 1 год например +> key 1 # снимаем старый выбор +> key 2 # выбираем следующий сабключ +> expire # редактируем срок действия +> 1y # 1 год например +> key 2 # снимаем старый выбор +> key 3 # выбираем следующий сабключ +> expire # редактируем срок действия +> 1y # 1 год например +> key 3 # снимаем старый выбор +> save # сохраняем (локальные ключи сотрутся!) +gpg --delete-secret-keys [master-key-id] # удаляем мастер ключ +gpg --keyserver keys.openpgp.org --send-keys [master-key-id] # обновляем на сервере +```