gpg를 사용하여 만료된 암호화 하위 키를 갱신하는 방법

tag-icon tag-icon gpg
gpg를 사용하여 만료된 암호화 하위 키를 갱신하는 방법

GPG 키 쌍을 업데이트했지만 여전히 gpg에서 다음 오류가 발생합니다.

gpg: WARNING: Your encryption subkey expires soon.
gpg: You may want to change its expiration date too.

하위 키를 업데이트하는 방법은 무엇입니까?

답변1

귀하의 키를 나열하십시오.


$ gpg --list-keys
...
-------------------------------
pub   rsa2048 2019-09-07 [SC] [expires: 2020-11-15]
      AF4RGH94ADC84
uid           [ultimate] Jill Doe (CX) <[email protected]>
sub   rsa2048 2019-09-07 [E] [expired: 2019-09-09]

pub   rsa2048 2019-12-13 [SC] [expires: 2020-11-15]
      7DAA371777412
uid           [ultimate] Jill Doe <[email protected]>
-------------------------------
...

AF4RGH94ADC84 키를 편집하겠습니다. 이 아이는 이름이 지정된 목록의 두 번째 아이입니다.ssb


$ gpg --edit-key AF4RGH94ADC84

gpg> list

sec  rsa2048/AF4RGH94ADC84
     created: 2019-09-07  expires: 2020-11-15  usage: SC
     trust: ultimate      validity: ultimate
ssb  rsa2048/56ABDJFDKFN
     created: 2019-09-07  expired: 2019-09-09  usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>

따라서 첫 번째 하위 키(ssb)를 편집하고 싶습니다.

ssb  rsa2048/56ABDJFDKFN
     created: 2019-09-07  expired: 2019-09-09  usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>

키 (1)을 선택하면 옆에 *가 표시됩니다(예: ) ssb*. 그런 다음 만료 시간을 설정하고 저장할 수 있습니다.

gpg> key 1

sec  rsa2048/AF4RGH94ADC84
     created: 2019-09-07  expires: 2020-11-15  usage: SC
     trust: ultimate      validity: ultimate
ssb*  rsa2048/56ABDJFDKFN
     created: 2019-09-07  expired: 2019-09-09  usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>

gpg> expire
...

Changing expiration time for a subkey.
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years

Key is valid for? (0) 2y
Key expires at Wed 9 Sep 16:20:33 2021 GMT
Is this correct? (y/N) y

sec  rsa2048/AF4RGH94ADC84
     created: 2019-09-07  expires: 2020-11-15  usage: SC
     trust: ultimate      validity: ultimate
ssb*  rsa2048/56ABDJFDKFN
     created: 2019-09-07  expires: 2021-09-09  usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>
...

gpg> save

종료하기 전에 변경 사항을 저장하는 것을 잊지 마세요!

답변2

gpg(2.2.41)에는 다음을 사용하여 모든 하위 키를 한 번에 확장할 수 있는 (최신?) 옵션이 있습니다.
gpg --quick-set-expire <1> <2> <3>

중요성:

<1> 키 지문(부터 gpg --list-secret-keys)
<2> 만료 기간을 연장하려는 기간
<3> 선택적으로 연장할 하위 키 지문( '*'만료되지 않은 모든 하위 키를 연장하려면)

예를 들어:
gpg --quick-set-expire 7BCDED693SECRETKEY1552ACB71237 7w '*'

답변3

저는 openPGP를 설치하고 사용하여 이 문제를 해결했습니다. "만료" 버튼을 클릭하세요. "만료되지 않음"은 허용되지 않지만 미래 날짜를 설정할 수 있습니다.

관련 정보