すでに期限切れのGPGキーの有効期限を延長できますか?
有効期限をGPG/PGPキーに追加したとしましょう。何らかの理由で、期限が切れる前にキーの有効期限を延長することができません。
秘密鍵へのアクセス権がある(そして公開鍵の有効期限が切れていて、取り消されていない)場合でも、更新できますか?
OpenPGP Best PracticesonRiseup.net によると、はい、それは可能であり、そこにはありません 'それはそれに対する推奨事項のようです:
人々は自分の鍵を期限切れにしたくないと思っていますが、あなたは実際にします。どうして? 有効期限が切れた後でも、いつでも有効期限を延長できます!この「有効期限」は、実際には安全バルブまたは「デッドマンスイッチ」のようなものです」は、ある時点で自動的にトリガーされます。秘密鍵マテリアルにアクセスできる場合は、それをアントリガーできます。重要なのは、キーにアクセスできなくなった場合(および失効証明書がない場合)にキーを無効にするように設定することです。
はい、いつでも更新できます。方法は次のとおりです。
gpg --list-keys
gpg --edit-key (key id)
これで、gpgコンソールが表示されました。 (デフォルトでは、主キーで作業しています。)サブキーを更新する必要がある場合:
gpg> key 1
これで、選択したキーの有効期限を設定できます。
gpg> expire
(follow prompts)
gpg> save
鍵を更新したので、送信できます。
gpg --keyserver pgp.mit.edu --send-keys (key id)
そして、はい、キーの有効期限があることは非常に良い考えです。有効期限のないキーを実際に持つべきではありません。それが危険にさらされれば、それは永遠に使用される可能性があります。