Вопрос или проблема
Мне удалось успешно создать PGP-ключ с помощью Seahorse в Passwords and Keys (13.04) на Ubuntu. Я также смог создать сертификат о лишении прав, если это понадобится в будущем, используя терминал в Ubuntu.
Моя проблема заключается в том, как сделать это на компьютере с Windows (и Mac). Я скачал Gpg4win и использовал Kleopatra для создания PGP-ключа. Однако я не могу найти способ создать сертификат о лишении прав для сгенерированного ключа.
Я был бы признателен за помощь с этой проблемой.
В текущих версиях Kleopatra вы можете просто:
-
Выбрать ключ, затем
-
Открыть меню “Просмотр” и
-
Выбрать “Детали”:
-
Использовать кнопку “Сгенерировать сертификат о лишении прав”:
-
Сохранить файл:
Немного изменённый ответ от Йенса Эрат на Ask Ubuntu, плюс информация из комментариев выше.
—
Если вам не трудно использовать командную строку, это можно легко сделать, используя gpg --gen-revoke в командной строке Windows.
На Windows, если вы ничего больше не меняете, сертификат о лишении прав сохраняется в revoke.asc в вашей домашней директории (C:\Users\Имя), и вам нужно заменить mykey на идентификатор вашего ключа.
gpg --output revoke.asc --gen-revoke mykey
Не забудьте сохранить его в безопасном месте, например, распечатав на QR-коде или чем-то подобном.
На случай, если вы хотите узнать, как получить ключID ключа в командной строке (я столкнулся с этим :), это последние 8 символов вашего публичного ключа, которые вы можете легко получить, используя следующие команды.
gpg --fingerprint
ИЛИ
gpg --list-keys
В Kleopatra щелкните правой кнопкой мыши на вашем ключе и выберите Детали. Там будет кнопка с надписью Сгенерировать сертификат о лишении прав.
Ответ или решение
Создание сертификата отзыва ключа PGP в Kleopatra
Если вы использовали Kleopatra для генерации PGP-ключа в среде Windows и хотите создать сертификат отзыва, следуйте приведенным ниже шагам:
-
Запустите Kleopatra. Убедитесь, что вы открыли приложение Gpg4win с установленной версией Kleopatra.
-
Выберите ваш ключ. В главном окне программы найдите и выделите ключ, для которого вы хотите создать сертификат отзыва. Это можно сделать, кликнув по ключу левой кнопкой мыши.
-
Откройте меню "Просмотр". Найдите строку меню в верхней части окна и кликните на пункт "Просмотр".
-
Выберите "Подробности". В выпадающем меню выберите опцию "Подробности". Это откроет дополнительную информацию о вашем ключе.
-
Сгенерируйте сертификат отзыва. В открывшемся окне с деталями ключа найдите кнопку, помеченную как "Сгенерировать сертификат отзыва". Нажмите на эту кнопку.
-
Сохраните файл сертификата. После того как вы нажмете на кнопку, появится диалоговое окно с предложением сохранить сертификат отзыва. Укажите место, где вы хотите сохранить файл (прим. «revoke.asc»), и нажмите "Сохранить". Обязательно сохраните этот файл в безопасном месте, так как он может понадобиться в будущем для отзыва вашего ключа.
Альтернативный способ через командную строку
Если вы предпочитаете использовать командную строку, вы также можете создать сертификат отзыва с помощью следующей команды:
-
Откройте командную строку. Для этого нажмите
Win + R, введитеcmdи нажмите Enter. -
Введите команду. Используйте следующую команду, заменив
mykeyна идентификатор вашего ключа (это последние 8 символов вашего публичного ключа):gpg --output revoke.asc --gen-revoke mykey -
Сохраните сертификат в безопасное место. Этот метод также создаст файл
revoke.ascв вашем домашнем каталоге (обычно этоC:\Users\Ваше_Имя).
Как получить идентификатор ключа?
Если вы не уверены, какой идентификатор у вашего ключа, вы можете получить его, выполнив одну из следующих команд в командной строке:
gpg --fingerprintили
gpg --list-keysЭти команды выведут список ваших ключей с необходимой информацией.
Важно
Не забудьте хранить сертификат отзыва в безопасном месте. Вы можете рассмотреть возможность резервного копирования, например, в виде QR-кода или при помощи другого метода, который обеспечит его безопасность.
Следуя этим шагам, вы сможете успешно создать сертификат отзыва для вашего PGP-ключа в Kleopatra на системе Windows.