Inhaltsverzeichnis
GnuPG
Beispiele
Geheime Schlüssel auflisten
gpg --list-secret-keys
Schlüssel exportieren
Geheime Schlüssel exportieren
Alle:
gpg2 --export-secret-keys > mykeys.gpg
Bestimmten Schlüssel:
gpg2 --export-secret-keys [SchlüsselID]> mykey.gpg
Falls per ssh eingeloggt funktioniert möglicherweise die Passwortabfrage nicht:
gpg2 --export-secret-keys --pinentry-mode loopback [SchlüsselID] > mykey.gpg
Öffentliche Schlüssel exportieren:
gpg2 --export > pubkeys.gpg
In Ascii:
gpg -a --export 78F4DCD3
Schlüssel importieren
gpg2 –import key.asc
Schlüsselpaar erzeugen
gpg --gen-key
Schlüssel verlängern
Um zum Beispiel das Ablaufdatum zu verlängern.
Geheimer Schlüssel ist vorhanden.
pub 4096R/78F4DCD3 erzeugt: 2015-05-23 verfallen: 2016-05-22 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: verfallen
sub 4096R/4DEE9EFF erzeugt: 2015-05-23 verfallen: 2016-05-22 Aufruf: E [verfall.] (1). faub78 faub78@fau.org
gpg> expire Ändern des Verfallsdatums des Hauptschlüssels. Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 1y Key verfällt am Mi 30 Aug 2017 20:26:29 CEST Ist dies richtig? (j/N) y
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: „faub78 faub78@fau.org“ 4096-Bit RSA Schlüssel, ID 78F4DCD3, erzeugt 2015-05-23
pub 4096R/78F4DCD3 erzeugt: 2015-05-23 verfällt: 2017-08-30 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096R/4DEE9EFF erzeugt: 2015-05-23 verfallen: 2016-05-22 Aufruf: E [ uneing.] (1). faub78 faub78@fau.org
gpg: WARNUNG: Ihr Unterschlüssel zum Verschlüsseln wird bald verfallen. gpg: Bitte erwägen Sie, dessen Verfallsdatum auch zu ändern.
gpg> key 1
pub 4096R/78F4DCD3 erzeugt: 2015-05-23 verfällt: 2017-08-30 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub* 4096R/4DEE9EFF erzeugt: 2015-05-23 verfallen: 2016-05-22 Aufruf: E [ uneing.] (1). faub78 faub78@fau.org
gpg> expire Ändern des Verfallsdatums des Unterschlüssels. Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 1y Key verfällt am Mi 30 Aug 2017 20:29:51 CEST Ist dies richtig? (j/N) j
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: „faub78 faub78@fau.org“ 4096-Bit RSA Schlüssel, ID 78F4DCD3, erzeugt 2015-05-23
pub 4096R/78F4DCD3 erzeugt: 2015-05-23 verfällt: 2017-08-30 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub* 4096R/4DEE9EFF erzeugt: 2015-05-23 verfällt: 2017-08-30 Aufruf: E [ uneing.] (1). faub78 faub78@fau.org
gpg> quit Änderungen speichern? (j/N) j
Schlüssel widerrufen
Widerrufs-Zertifikat erzeugen:
gpg --output revoke.asc --gen-revoke 6382285E
In gpg importieren:
gpg --import revoke.asc
Widerruf zu Schlüsselserver senden:
gpg --keyserver pgp.mit.edu --send-keys 6382285E
Schlüssel im Schlüsselbund aktualisieren
gpg --refresh-keys
keys.openpgp.org
Siehe https://keys.openpgp.org/about/usage
GnuPG konfigurieren:
In der ~/.gnupg/gpg.conf
keyserver hkps://keys.openpgp.org
Schlüssel abrufen:
Anhand der E-Mail-Adresse:
gpg --auto-key-locate keyserver --locate-keys user@example.net
Alle Schlüssel aktualisieren (inkl. Widerrufszertifikate und neue Unterschlüssel):
gpg --refresh-keys
Schlüssel hochladen:
Kommandozeile:
gpg --export deine_adresse@example.net | curl -T - https://keys.openpgp.org
Auf der Upload-Seite hochladen:
gpg --export deine_adresse@example.net > my_key.pub