Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
GnuPG
Beispiele
Geheime Schlüssel auflisten
gpg --list-secret-keys
Schlüssel exportieren
Geheime Schlüssel exportieren
Alle:
gpg2 --export-secret-keys > mykeys.gpg
Bestimmten Schlüssel:
gpg2 --export-secret-keys [SchlüsselID]> mykey.gpg
Falls per ssh eingeloggt funktioniert möglicherweise die Passwortabfrage nicht:
gpg2 --export-secret-keys --pinentry-mode loopback [SchlüsselID] > mykey.gpg
Öffentliche Schlüssel exportieren:
gpg2 --export > pubkeys.gpg
Schlüsselpaar erzeugen
gpg --gen-key
Schlüssel verlängern
Um zum Beispiel das Ablaufdatum zu verlängern.
Geheimer Schlüssel ist vorhanden.
pub 4096R/78F4DCD3 erzeugt: 2015-05-23 verfallen: 2016-05-22 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: verfallen
sub 4096R/4DEE9EFF erzeugt: 2015-05-23 verfallen: 2016-05-22 Aufruf: E [verfall.] (1). faub78 faub78@fau.org
gpg> expire Ändern des Verfallsdatums des Hauptschlüssels. Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 1y Key verfällt am Mi 30 Aug 2017 20:26:29 CEST Ist dies richtig? (j/N) y
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: „faub78 faub78@fau.org“ 4096-Bit RSA Schlüssel, ID 78F4DCD3, erzeugt 2015-05-23
pub 4096R/78F4DCD3 erzeugt: 2015-05-23 verfällt: 2017-08-30 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096R/4DEE9EFF erzeugt: 2015-05-23 verfallen: 2016-05-22 Aufruf: E [ uneing.] (1). faub78 faub78@fau.org
gpg: WARNUNG: Ihr Unterschlüssel zum Verschlüsseln wird bald verfallen. gpg: Bitte erwägen Sie, dessen Verfallsdatum auch zu ändern.
gpg> key 1
pub 4096R/78F4DCD3 erzeugt: 2015-05-23 verfällt: 2017-08-30 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub* 4096R/4DEE9EFF erzeugt: 2015-05-23 verfallen: 2016-05-22 Aufruf: E [ uneing.] (1). faub78 faub78@fau.org
gpg> expire Ändern des Verfallsdatums des Unterschlüssels. Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 1y Key verfällt am Mi 30 Aug 2017 20:29:51 CEST Ist dies richtig? (j/N) j
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: „faub78 faub78@fau.org“ 4096-Bit RSA Schlüssel, ID 78F4DCD3, erzeugt 2015-05-23
pub 4096R/78F4DCD3 erzeugt: 2015-05-23 verfällt: 2017-08-30 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub* 4096R/4DEE9EFF erzeugt: 2015-05-23 verfällt: 2017-08-30 Aufruf: E [ uneing.] (1). faub78 faub78@fau.org
gpg> quit Änderungen speichern? (j/N) j
Public-Key exportieren in Ascii
—–BEGIN PGP PUBLIC KEY BLOCK—– Version: GnuPG v1[…]
Schlüssel widerrufen
Widerrufs-Zertifikat erzeugen:
gpg --output revoke.asc --gen-revoke 6382285E
In gpg importieren:
gpg --import revoke.asc
Widerruf zu Schlüsselserver senden:
gpg --keyserver pgp.mit.edu --send-keys 6382285E