最近は git でタグ付けする時に署名するようにしてるんでわりと使ってるんですよね。メールの暗号化はまったく使わないねえ。なんて書いてたら、なにやら GitHub 上で署名した結果が見れるようになっていたらしい。
 |
|---|
| ▲ GitHub の tags のページ |
せっせとタグ付けした甲斐があったね。といっても GitHub に公開鍵を登録しても関連するメールアドレスも一緒に登録しないといけなくて、そして前職のメールアドレスの登録はとっくに外しちゃったから在職中にタグ付けしたやつは軒並み Unverified になったまま。メールアドレスの追加できないし詰んだw 制限がきついww
ま、仕方ないか。
GitHub で gpg するのに興味ある人は以下にまとまってそうなので見るといいかと。
さて本題。実は手元に2005年に作った鍵があって…さすがに古いので更新したいと思いやってみました。
状況
$ gpg --list-key takayama@aill.org
pub 1024D/1DC3A97F 2005-03-11
uid Kyosuke Takayama <takayama@aill.org>
sub 1024g/A6433B82 2005-03-11
新しい鍵の作成
有効期限12年で作ってみた。
$ gpg --full-gen-key
〜 なんか色々 〜
$ gpg --list-key takayama@aill.org
pub 1024D/1DC3A97F 2005-03-11
uid Kyosuke Takayama <takayama@aill.org>
sub 1024g/A6433B82 2005-03-11
pub 4096R/0B9F1899 2016-04-20 [有効期限: 2028-04-17]
uid Kyosuke Takayama <takayama@aill.org>
sub 4096R/EB8B6C8E 2016-04-20 [有効期限: 2028-04-17]
古い鍵で新しい鍵にサイン
古い鍵を作った人が新しい鍵を作ったよってことがちゃんと証明できるように署名。
$ gpg -u 1DC3A97F --sign-key 0B9F1899
古い鍵を無効にする
$ gpg -o takayama-old.revoke --gen-revoke 1DC3A97F
〜 なんか色々 〜
$ gpg --import takayama-old.revoke
サーバに登録
古い鍵を revoke したので、その情報を送信。鍵サーバに登録してなかったら不要かな。
$ gpg --keyserver pgp.mit.edu --send-keys 1DC3A97F
新しい鍵も登録。
$ gpg --keyserver pgp.mit.edu --send-keys 0B9F1899
こんな感じで公開鍵も見れるようになったよ。
古い鍵を削除
手元にある古い鍵を削除。
$ gpg --delete-secret-and-public-keys 1DC3A97F
以上。