GPGキーペアを更新しましたが、まだgpgで次のエラーが発生します。
gpg: WARNING: Your encryption subkey expires soon.
gpg: You may want to change its expiration date too.
サブキーを更新する方法は?
答え1
あなたのキーをリストします。
$ gpg --list-keys
...
-------------------------------
pub rsa2048 2019-09-07 [SC] [expires: 2020-11-15]
AF4RGH94ADC84
uid [ultimate] Jill Doe (CX) <[email protected]>
sub rsa2048 2019-09-07 [E] [expired: 2019-09-09]
pub rsa2048 2019-12-13 [SC] [expires: 2020-11-15]
7DAA371777412
uid [ultimate] Jill Doe <[email protected]>
-------------------------------
...
AF4RGH94ADC84キーを編集します。この子は、名前付きリストの2番目の子です。ssb
$ gpg --edit-key AF4RGH94ADC84
gpg> list
sec rsa2048/AF4RGH94ADC84
created: 2019-09-07 expires: 2020-11-15 usage: SC
trust: ultimate validity: ultimate
ssb rsa2048/56ABDJFDKFN
created: 2019-09-07 expired: 2019-09-09 usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>
したがって、最初のサブキー(ssb)を編集したいと思います。
ssb rsa2048/56ABDJFDKFN
created: 2019-09-07 expired: 2019-09-09 usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>
キー(1)を選択すると、横に*が表示されます(例:)ssb*
。その後、有効期限を設定して保存できます。
gpg> key 1
sec rsa2048/AF4RGH94ADC84
created: 2019-09-07 expires: 2020-11-15 usage: SC
trust: ultimate validity: ultimate
ssb* rsa2048/56ABDJFDKFN
created: 2019-09-07 expired: 2019-09-09 usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>
gpg> expire
...
Changing expiration time for a subkey.
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 2y
Key expires at Wed 9 Sep 16:20:33 2021 GMT
Is this correct? (y/N) y
sec rsa2048/AF4RGH94ADC84
created: 2019-09-07 expires: 2020-11-15 usage: SC
trust: ultimate validity: ultimate
ssb* rsa2048/56ABDJFDKFN
created: 2019-09-07 expires: 2021-09-09 usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>
...
gpg> save
終了する前に変更を保存することを忘れないでください!
答え2
gpg(2.2.41) には、以下を使用してすべてのサブキーを一度に拡張できる (最新?) オプションがあります。
gpg --quick-set-expire <1> <2> <3>
重要性:
<1>キー指紋(からgpg --list-secret-keys
)
<2>有効期限を延長する期間
<3>オプションで延長するサブキー指紋(期限切れ'*'
のないすべてのサブキーを延長するには)
たとえば、
gpg --quick-set-expire 7BCDED693SECRETKEY1552ACB71237 7w '*'
答え3
私はopenPGPをインストールして使用してこの問題を解決しました。 「有効期限」ボタンをクリックしてください。 「期限切れ」は許可されていませんが、将来の日付を設定できます。