Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:openpgp_beim_mua [02.03.2014 17:14. ] – [Inhalt der Schlüsselringe] django | centos:openpgp_beim_mua [02.03.2014 17:21. ] – [auf einen Keyserver] django | ||
---|---|---|---|
Zeile 285: | Zeile 285: | ||
Hierzu erstellen wir uns nun ein **// | Hierzu erstellen wir uns nun ein **// | ||
- | O.K. erst einmal wird mit **gpg --gen-revoke key-ID** das Zertifikat erzeugt. Zuerst ermitteln wir uns aber die entsprechende Key-ID: | + | O.K. erst einmal wird mit **gpg %%--%%gen-revoke key-ID** das Zertifikat erzeugt. Zuerst ermitteln wir uns aber die entsprechende Key-ID: |
- | < | + | |
- | / | + | < |
------------------------------- | ------------------------------- | ||
pub | pub | ||
Zeile 295: | Zeile 295: | ||
sig C591B828 2009-04-28 | sig C591B828 2009-04-28 | ||
Anschließend erzeugen wir das Rückrufzertifikat: | Anschließend erzeugen wir das Rückrufzertifikat: | ||
- | < | + | $ gpg --gen-revoke C591B828 |
- | + | < | |
- | sec 1024D/ | + | |
Create a revocation certificate for this key? (y/N) y | Create a revocation certificate for this key? (y/N) y | ||
Zeile 341: | Zeile 340: | ||
Den Zertifikatsblock speichern wir dann in einer Textdatei an einem sicheren Ort ab. | Den Zertifikatsblock speichern wir dann in einer Textdatei an einem sicheren Ort ab. | ||
$ vim revocation.crt | $ vim revocation.crt | ||
- | Soll nun der Schlüssel zurückgezogen werden, so braucht man lediglich die Datei **revocation.crt** in den öffentlichen Schlüsselbund **pubring.pgp**. GnuPG erkennt nun das Rückrufzertifikat für einen der Schlüssel handelt und hängt des diesem **__ohne__** weitere Sicherheitsabfrage an. | + | Soll nun der Schlüssel zurückgezogen werden, so braucht man lediglich die Datei **revocation.crt** in den öffentlichen Schlüsselbund **pubring.pgp** |
- | < | + | |
- | gpg: key C591B828: " | + | < |
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 | gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 | ||
gpg: neue Schlüsselwiderrufe: | gpg: neue Schlüsselwiderrufe: | ||
gpg: 3 marginal-needed, | gpg: 3 marginal-needed, | ||
gpg: depth: 0 valid: | gpg: depth: 0 valid: | ||
- | Anschließend können wir uns den Inhalt des ööfentlichen | + | Anschließend können wir uns den Inhalt des öffentlichen |
- | < | + | |
- | pub | + | < |
rev C591B828 2009-04-28 | rev C591B828 2009-04-28 | ||
uid Michael Nausch < | uid Michael Nausch < | ||
Zeile 434: | Zeile 433: | ||
=== auf einen Keyserver === | === auf einen Keyserver === | ||
Den zuvor exportierten public key können wir nun in einem WEB-Formular auf einem [[http:// | Den zuvor exportierten public key können wir nun in einem WEB-Formular auf einem [[http:// | ||
- | < | + | $ gpg --keyserver sks.gpg-keyserver.de --send-key 2384C849 |
- | gpg: sending key 2384C849 to hkp server sks.gpg-keyserver.de< | + | |
- | Um nun nicht jedesmal den Keysever manuell angeben zu müssen, hinterlegen wir diesen in der Konfigurationsdatei **~/ | + | |
- | < | + | |
+ | gpg: sending key 2384C849 to hkp server sks.gpg-keyserver.de | ||
+ | Um nun nicht jedesmal den Keysever manuell angeben zu müssen, hinterlegen wir diesen in der Konfigurationsdatei **~/ | ||
+ | $ vim ~/ | ||
+ | < | ||
... | ... | ||
# Djangos bevorzugter Keyserver, eingetragen am 28.04.2009 | # Djangos bevorzugter Keyserver, eingetragen am 28.04.2009 | ||
- | keyserver | + | keyserver keyserver.nausch.org</ |
Nunmehr reicht ein: | Nunmehr reicht ein: | ||
$ gpg --send-key 2384C849 | $ gpg --send-key 2384C849 |