gpgを使用して期限切れの暗号化サブキーを更新する方法

gpgを使用して期限切れの暗号化サブキーを更新する方法

GPGキーペアを更新しましたが、まだgpgで次のエラーが発生します。

gpg: WARNING: Your encryption subkey expires soon.
gpg: You may want to change its expiration date too.

サブキーを更新する方法は?

答え1

あなたのキーをリストします。


$ gpg --list-keys
...
-------------------------------
pub   rsa2048 2019-09-07 [SC] [expires: 2020-11-15]
      AF4RGH94ADC84
uid           [ultimate] Jill Doe (CX) <[email protected]>
sub   rsa2048 2019-09-07 [E] [expired: 2019-09-09]

pub   rsa2048 2019-12-13 [SC] [expires: 2020-11-15]
      7DAA371777412
uid           [ultimate] Jill Doe <[email protected]>
-------------------------------
...

AF4RGH94ADC84キーを編集します。この子は、名前付きリストの2番目の子です。ssb


$ gpg --edit-key AF4RGH94ADC84

gpg> list

sec  rsa2048/AF4RGH94ADC84
     created: 2019-09-07  expires: 2020-11-15  usage: SC
     trust: ultimate      validity: ultimate
ssb  rsa2048/56ABDJFDKFN
     created: 2019-09-07  expired: 2019-09-09  usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>

したがって、最初のサブキー(ssb)を編集したいと思います。

ssb  rsa2048/56ABDJFDKFN
     created: 2019-09-07  expired: 2019-09-09  usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>

キー(1)を選択すると、横に*が表示されます(例:)ssb*。その後、有効期限を設定して保存できます。

gpg> key 1

sec  rsa2048/AF4RGH94ADC84
     created: 2019-09-07  expires: 2020-11-15  usage: SC
     trust: ultimate      validity: ultimate
ssb*  rsa2048/56ABDJFDKFN
     created: 2019-09-07  expired: 2019-09-09  usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>

gpg> expire
...

Changing expiration time for a subkey.
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years

Key is valid for? (0) 2y
Key expires at Wed 9 Sep 16:20:33 2021 GMT
Is this correct? (y/N) y

sec  rsa2048/AF4RGH94ADC84
     created: 2019-09-07  expires: 2020-11-15  usage: SC
     trust: ultimate      validity: ultimate
ssb*  rsa2048/56ABDJFDKFN
     created: 2019-09-07  expires: 2021-09-09  usage: E
[ultimate] (1). Jill Doe (CX) <[email protected]>
...

gpg> save

終了する前に変更を保存することを忘れないでください!

答え2

gpg(2.2.41) には、以下を使用してすべてのサブキーを一度に拡張できる (最新?) オプションがあります。
gpg --quick-set-expire <1> <2> <3>

重要性:

<1>キー指紋(からgpg --list-secret-keys
<2>有効期限を延長する期間
<3>オプションで延長するサブキー指紋(期限切れ'*'のないすべてのサブキーを延長するには)

たとえば、
gpg --quick-set-expire 7BCDED693SECRETKEY1552ACB71237 7w '*'

答え3

私はopenPGPをインストールして使用してこの問題を解決しました。 「有効期限」ボタンをクリックしてください。 「期限切れ」は許可されていませんが、将来の日付を設定できます。

関連情報