Folgenden Inhalt habe ich geklaut – oder besser ausgeborgt, aus einem Blog, was leider nicht mehr existiert. Da der ursprüngliche Autor hier mE hin und wieder liest, möge er laut schreien, wenn er sein geistiges Eigentum selbst anderswo veröffentlichen will, ich konserviere es nur solange hier:
Da es sich immer noch nicht herumgesprochen hat, daß ein abgelaufener PGP-Schlüssel kein Grund zur Generierung eines neuen Schlüssels ist, hier quasi ein „Verlängerungs-Howto“ für abgelaufene PGP-Schlüssel.
Dieser Schlüssel ist leider kürzlich abgelaufen:
$ gpg --list-key --verbose testkey@example.com
pub 1024D/B345D88D 2004-11-19 [expired: 2005-09-15]
uid This is a test key <testkey@example.com>
sub 2048g/7CC1FF31 2004-11-19 [expired: 2005-09-15]
Also editiere ich einfach seine Gültigkeitsdauer…
$ gpg --edit-key testkey@example.com
gpg (GnuPG) 1.4.2; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Secret key is available.
pub 1024D/B345D88D created: 2004-11-19 expired: 2005-09-15 usage: CS
trust: ultimate validity: expired
sub 2048g/7CC1FF31 created: 2004-11-19 expired: 2005-09-15 usage: E
[ expired] (1). This is a test key <testkey@example.com>
Command> expire
Changing expiration time for the primary key.
Please specify how long the key should be valid.
0 = key does not expire
Und das war’s auch schon. Der einzige Fehler, den man machen kann, ist, daß man vergißt, den/die Unterschlüssel ebenfalls zu bearbeiten.
Nun ist der Schlüssel wieder brauchbar:
$ gpg --list-keys --verbose testkey@example.com
pub 1024D/B345D88D 2004-11-19 [expires: 2006-11-19]
uid This is a test key <testkey@example.com>
sub 2048g/7CC1FF31 2004-11-19 [expires: 2006-11-19]
1. November 2007 um 13:14 Uhr
Da gibt die Schöpfungshöhe aber echt keinen Grund zum Schreien her. Ich habe das Howto drüben bei der PUG übrigens ebenfalls hinterlegt. Das PUG-Wiki tut sich (mal vom Suchbegriff „Xen“ abgesehen) aber leider bei Google sehr, sehr schwer.
Pingback: Achtung: PGP-Schlüssel abgelaufen! - unnamed feelings