aite の 失効証明書を作成
失効証明書の作成をしておきます
ほなら ぼちぼち
aite@sv:~$ gpg --output revoke.asc --gen-revoke aite sec 1024D/7F2F7318 2007-09-05 aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp> この鍵にたいする失効証明書を作成しますか? (y/N) この鍵にたいする失効証明書を作成しますか? (y/N) y 失効の理由を選択してください: 0 = 理由は指定されていません 1 = 鍵がパクられました 2 = 鍵がとりかわっています 3 = 鍵はもう不用です Q = キャンセル (ここではたぶん1を選びます) あなたの決定は? 1 予備の説明を入力。空行で終了: > 失効理由: 鍵がパクられました (説明はありません) よろしいですか? (y/N) y 次のユーザーの秘密鍵のロックを解除するには パスフレーズがいります:“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>” 1024ビットDSA鍵, ID 7F2F7318作成日付は2007-09-05 パスフレーズを入力: パスフレーズがいります:“aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>” 1024ビットDSA鍵, ID 7F2F7318作成日付は2007-09-05 ASCII包装出力を強制します。 失効証明書を作成しました。 見つからないような媒体に移動してください。もしワルがこの証明書への アクセスを得ると、そいつはあなたの鍵を使えなくすることができます。 媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するの が賢明です。しかし、ご注意ください。あなたのマシンの印字システムは、 だれでも見える場所にデータをおくことがあります! $ file revoke.asc revoke.asc: PGP armored data public key block
誰にも見られないように 隠しておきます
aite@sv:~$ mkdir -p .gnupg/secret-revoke aite@sv:~$ mv revoke.asc .gnupg/secret-revoke/
公開鍵をファイルに書き出します
aite@sv:~$ gpg --output public_aite_key.asc --armor --export aite $ file public_aite_key.asc public_aite_key.asc: PGP armored data public key block $ cat public_aite_key.asc /* 抜粋です */ -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.7 (GNU/Linux) mQGiBEbeHHsRBACy2ima683LOOQIllEQLyezwPytXxdbud6kM5ZJZB4aH+6IH0m/ sNQRh/PsD2NEAymgezYd6S0p9MoWH2KfSX2HxkgdmazrPRjlQcdDouKt+K3Rx1Sj wqNOnNkEDl22AHKN7HfuIPXbw8Y8JOH/IYJySAhSV037vlmVzucE3EKVlwCgjsD1 AHarb4l0dgHK3z6CpV4Kg20EAJ/aGKi99ZNuvPbAYvAdt+9SDIPiPqNtAApBHBX9 xn0jvrzLVcw2uyof68RdBSK/Mtx9LVPxqpD2RB0i0gtWGmTIG6zcId9/qhK7XN7x /phqgdBa4mPqxX6mwfLGTcZ1sVoqBepaKz1gDOAk27zOPkVPN4IpkI2jR7HZdm0I ........ EQIACQUCRt4cewIbDAAKCRBEOF5cfy9zGKooAKCAIiMeiBTSIdlVLVJsIrgFJPuZ fACfRDh+hWsnbrX9tCCmHKOzMJF73ZI= =L0XC -----END PGP PUBLIC KEY BLOCK-----
鍵指紋も ファイルに取りだしておきます
aite@sv:~$ gpg --fingerprint aite >finger_print_aite
aite@sv:~$ cat finger_print_aite
pub 1024D/7F2F7318 2007-09-05
指紋 = A585 DBF5 55D9 BFD4 4603 5808 4438 5E5C 7F2F 7318
uid aite kextutei (korede kimeta) <aite@sv.bcnet.ne.jp>
sub 2048g/9A4B5C4F 2007-09-05
公開鍵と 鍵指紋 を scp にて 送付しましょう
aite@sv:~$ scp finger_print_aite public_aite_key.asc fdopstm@192.168.0.5:/home/fdopstm fdopstm@192.168.0.5's password: stty: standard input: 無効な引数です stty: standard input: 無効な引数です stty: standard input: 無効な引数です finger_print_aite 100% 213 0.2KB/s 00:00 public_aite_key.asc 100% 1706 1.7KB/s 00:00
送られて来たものを 確認しましょう
fdopstm@lx:~$ ls -l finger_print_aite ;ls -l public_aite_key.asc -rw-r--r-- 1 fdopstm users 213 9月 5日 21:05 finger_print_aite -rw-r--r-- 1 fdopstm users 1706 9月 5日 21:05 public_aite_key.asc
これで aite 側の 最低限の処理は完了です。つぎは もう一人のユーザー fdopstm 側での gpg で設定を行います。
にゃんたろう 拝!
2007年 9月 5日 (水) 21:21:27 JST 作成