Mam jednak certyfikat odwołania na dysku USB i chciałbym odwołać klucz.
Masz szczęście, wiele osób go nie ma i teraz by się zgubiło.
Korzystanie z wiersza poleceń
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
Już poprawnie znalazłeś sposób zaimportowania certyfikatu odwołania, ale nadal brakuje mu klucza publicznego. Jest to bardzo łatwe do zaimportowania, wystarczy uruchomić
gpg --recv-keys [key-id]
Teraz zaimportuj klucz za pomocą polecenia, które wcześniej nie powiodło się:
gpg --import [revocation-certificate-file]
Po wykonaniu tej czynności ponownie wyślij klucze z powrotem do serwerów kluczy:
gpg --send-keys [key-id]
Zastąp [key-id]
i [revocation-certificate-file]
kluczem odpowiednio identyfikator pliku certyfikatu odwołania. Wygląda na to, że nadal znasz swój identyfikator klucza (wygląda na to, że jest zawarty w nazwie pliku certyfikatu odwołania), w przeciwnym razie użyj gpg --search [mail address]
do zapytania serwerów kluczy o identyfikator.
Korzystanie z interfejsu internetowego
Alternatywą (jeśli twój certyfikat odwołania jest plikiem zbrojonym ASCII, a więc nie binarnym) byłoby użycie interfejsu internetowego dowolnego wybranego serwera kluczy, w którym możesz bezpośrednio wkleić certyfikat odwołania. Jedno z http://keyserver.ubuntu.com nie ma osobnego pola dla certyfikatów odwołania, ale pole „Przesyłanie nowego klucza OpenPGP” powinno również zaakceptować twój (unieruchomiony ascii) certyfikat odwołania. Poszukaj klucza, aby sprawdzić, czy został on poprawnie odwołany.
Synchronizacja certyfikatu odwołania
(Większość) kluczowych serwerów plotkuje między sobą i wymienia nowe kluczowe dane, w tym certyfikat revocatino. Poczekaj chwilę (minuty, godziny), a powinien on rozprzestrzenić się w całej sieci kluczowych serwerów.