不久前,我将我的密钥上传到了 MIT 密钥服务器。问题是,我丢失了私钥,并且没有生成撤销证书。密钥对是使用 gpg < 2.1 生成的,因此也没有自动创建撤销证书。更糟糕的是,我将密钥设置为永不过期。
我可以创建一个新的密钥对(具有相同的名称和电子邮件),将其上传到密钥服务器,并以某种方式将旧密钥标记为无效吗?
答案1
您可以上传新密钥,但您永远无法删除或撤销现有密钥。如果您可以这样做,您可以以其他人的名义创建密钥并替换他/她的密钥。
但在我看来,这是关键服务器的最大问题之一:它们积累了越来越多的垃圾......