Skip to content

Instantly share code, notes, and snippets.

@tkawachi

tkawachi/gpg_memo.md

Last active January 19, 2021 15:45
Show Gist options
  • Save tkawachi/45e83e9da2a1793edc6c to your computer and use it in GitHub Desktop.
Save tkawachi/45e83e9da2a1793edc6c to your computer and use it in GitHub Desktop.
Download ZIP
GPG memo
Raw
gpg_memo.md

鍵の作成

$ gpg --gen-key

いろいろ聞かれるので答える。

鍵をなくした時や盗まれた時に無効化できるように revoke certificate を作る。

$ gpg --gen-revoke -o "revoke.cert" "KeyID"

revoke.cert は秘密の場所に大事に取っておく。

鍵のリスト

公開鍵

$ gpg -k

秘密鍵

$ gpg -K

sec => 'SECret key'
ssb => 'Secret SuBkey'
pub => 'PUBlic key'
sub => 'public SUBkey'

長い key id の表示 --keyid-format LONG

鍵のエクスポート

公開鍵

$ gpg --export -a -o "public.key" "KeyID"

秘密鍵

$ gpg --export-secret-keys -a -o "private.key" "KeyID"

鍵の削除

公開鍵(keyring からの削除)

$ gpg --delete-key "KeyID"

秘密鍵

$ gpg --delete-secret-key "KeyID"

パスフレーズ変更

$ gpg --edit-key "KeyID"
// 鍵の一覧が表示されるので選択
> 1
> passwd
// 新しい passphrase を入力
> save

鍵の期限が迫ってきたら

$ gpg --edit-key "KeyID"
// 鍵の一覧が表示されるので選択
> 1
> expire
// 新しい期限を入力
> save
$ gpg --keyserver pgp.mit.edu --send-keys "KeyID"

参考

鍵の無効化

予め作っておいた revoke.cert を読み込み、keyserver へ送る。

$ gpg --import "revoke.cert"
$ gpg --keyserver pgp.mit.edu --send-keys "KeyID"
@tkawachi
Copy link
Author 

$ LANG=C gpg2 --keyserver hkp://pool.sks-keyservers.net --send-keys D2468DA4689FA7A5FF9F042A86B3D89C07FF496F
gpg: sending key 86B3D89C07FF496F to hkp://pool.sks-keyservers.net

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment