使用驻留在智能卡上的私钥延长 gnupg 密钥的到期日期
Extending Expiration dates of gnupg keys with the private key residing on a smart card
我已经设置了一个有效的智能卡设置,其中本地密钥环仅包含 public 个子密钥和驻留在智能卡上的密钥。
保守的我把有效期设置为1年
设置运行良好,当密钥接近到期日期时,我按照以下步骤尝试延长它们的到期日期:
杀死运行gpg-agent:
pkill gpg-agent
导入离线主密钥(备份):
gpg --import <KEYID>.master.key
编辑子密钥(公钥)的到期时间:
gpg --expert --edit-key <KEYID>
toggle 密钥 1、2、3(签名、加密、验证)expire: 1 岁save
删除秘密主密钥:
gpg --delete-secret-keys <KEYID>
因此,密钥仍然不可用(已过期?)意味着我打算将它们与(kmail/kgpg/kleopatra、evolution/seahorse 等一起使用)。
我哪里出错了,我该如何恢复?
从上面的评论可以明显看出,我注意到,密钥(不再?)由 gpg --list-secret-keys 列出。
已通过使用 gpg --card-status 显式查询 reader 插入的智能卡来解决此问题,然后现在成功 gpg --list-secret-keys。
在将 evolution 指向现在可用的密钥并从其 reader 中取出智能卡后,邮件客户端现在(再次)在请求 [=22] 时要求插入卡=].
再次工作。认为已解决。
我已经设置了一个有效的智能卡设置,其中本地密钥环仅包含 public 个子密钥和驻留在智能卡上的密钥。
保守的我把有效期设置为1年
设置运行良好,当密钥接近到期日期时,我按照以下步骤尝试延长它们的到期日期:
杀死运行
gpg-agent:pkill gpg-agent导入离线主密钥(备份):
gpg --import <KEYID>.master.key编辑子密钥(公钥)的到期时间:
gpg --expert --edit-key <KEYID>toggle密钥 1、2、3(签名、加密、验证)expire: 1 岁save
删除秘密主密钥:
gpg --delete-secret-keys <KEYID>
因此,密钥仍然不可用(已过期?)意味着我打算将它们与(kmail/kgpg/kleopatra、evolution/seahorse 等一起使用)。
我哪里出错了,我该如何恢复?
从上面的评论可以明显看出,我注意到,密钥(不再?)由 gpg --list-secret-keys 列出。
已通过使用 gpg --card-status 显式查询 reader 插入的智能卡来解决此问题,然后现在成功 gpg --list-secret-keys。
在将 evolution 指向现在可用的密钥并从其 reader 中取出智能卡后,邮件客户端现在(再次)在请求 [=22] 时要求插入卡=].
再次工作。认为已解决。