如何撤销服务器上的 PGP 密钥？

Question

但是我的 USB 驱动器上有一个撤销证书，我想撤销该密钥。

你很幸运，很多人没有这个，现在就会迷失方向。

使用命令行

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

您已经正确找到了导入撤销证书的方法，但仍然缺少您的公钥。导入非常简单，只需运行

gpg --recv-keys [key-id]

现在使用先前失败的命令导入密钥：

gpg --import [revocation-certificate-file]

完成后，将密钥再次发送回密钥服务器：

gpg --send-keys [key-id]

[key-id]将和分别替换[revocation-certificate-file]为您的密钥 ID 和吊销证书文件名。看来您仍然知道您的密钥 ID（看起来它包含在您的吊销证书文件名中），否则请使用gpg --search [mail address]查询密钥服务器以获取 ID。

使用 Web 界面

另一种方法是（如果您的撤销证书是 ASCII 封装文件，因此不是二进制文件）使用您选择的任何密钥服务器的 Web 界面，您可以在其中直接粘贴撤销证书。http://keyserver.ubuntu.com没有单独的撤销证书字段，但“提交新的 OpenPGP 密钥”字段也应该接受您的（ascii 封装的）撤销证书。之后搜索您的密钥以验证它是否被正确撤销。

吊销证书同步

(大多数) 密钥服务器相互通信并交换新的密钥数据，包括您的撤销证书。只需等待一段时间（几分钟、几小时），它就会传遍整个密钥服务器网络。

Answer 1

但是我的 USB 驱动器上有一个撤销证书，我想撤销该密钥。

你很幸运，很多人没有这个，现在就会迷失方向。

使用命令行

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

您已经正确找到了导入撤销证书的方法，但仍然缺少您的公钥。导入非常简单，只需运行

gpg --recv-keys [key-id]

现在使用先前失败的命令导入密钥：

gpg --import [revocation-certificate-file]

完成后，将密钥再次发送回密钥服务器：

gpg --send-keys [key-id]

[key-id]将和分别替换[revocation-certificate-file]为您的密钥 ID 和吊销证书文件名。看来您仍然知道您的密钥 ID（看起来它包含在您的吊销证书文件名中），否则请使用gpg --search [mail address]查询密钥服务器以获取 ID。

使用 Web 界面

另一种方法是（如果您的撤销证书是 ASCII 封装文件，因此不是二进制文件）使用您选择的任何密钥服务器的 Web 界面，您可以在其中直接粘贴撤销证书。http://keyserver.ubuntu.com没有单独的撤销证书字段，但“提交新的 OpenPGP 密钥”字段也应该接受您的（ascii 封装的）撤销证书。之后搜索您的密钥以验证它是否被正确撤销。

吊销证书同步

(大多数) 密钥服务器相互通信并交换新的密钥数据，包括您的撤销证书。只需等待一段时间（几分钟、几小时），它就会传遍整个密钥服务器网络。

如何撤销服务器上的 PGP 密钥？

答案1

使用命令行

使用 Web 界面

吊销证书同步

相关内容