Imaginons que j'ajoute une date d'expiration à une clé GPG/PGP et que, pour une raison quelconque, je ne parvienne pas à prolonger la date d'expiration de la clé avant son terme.
En supposant que j'ai toujours accès à la clé privée (et que la clé publique a seulement expiré, sans être révoquée), puis-je encore la renouveler ?
Oui, vous pouvez le renouveler à tout moment. Voici comment procéder :
gpg --list-keys
gpg --edit-key (key id)Vous êtes maintenant dans la console gpg. (Par défaut, vous travaillez sur la clé primaire.) Si vous devez mettre à jour une sous-clé :
gpg> key 1Vous pouvez maintenant définir l'expiration de la clé sélectionnée :
gpg> expire
(follow prompts)
gpg> saveMaintenant que vous avez mis à jour votre clé, vous pouvez l'envoyer :
gpg --keyserver pgp.mit.edu --send-keys (key id)Et, oui, avoir une date d'expiration pour vos clés est une très bonne idée. Vous ne devriez jamais vraiment avoir une clé sans date d'expiration. Si elle est compromise, elle pourrait être utilisée pour toujours.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
