Início / computer / Perguntas / 1725226
Accepted
janeden
Asked: 2022-06-08 11:05:47 +0800 CST

gpg auto-locate-key seleciona a chave revogada

  • 772

Acabei de configurar o WKD no meu servidor e

gpg -v --auto-key-locate clear,wkd,nodefault --locate-key [email protected]

funciona conforme o esperado para a maioria dos meus combos de uid/chave, exceto para um endereço ([email protected]) que está vinculado a uma chave atual e revogada. A saída do comando acima é assim:

gpg: Note: RFC4880bis features are enabled.
gpg: using pgp trust model
gpg: pub  rsa4096/68FD03F8C6AB1DE4 2016-06-15  Old User <[email protected]>
gpg: Note: signature key 68FD03F8C6AB1DE4 expired Mon Jun 14 18:12:44 2021 CEST
gpg: key 68FD03F8C6AB1DE4: "Old Nickname <[email protected]>" not changed
gpg: pub  ed25519/7CD4656792B3A1F9 2022-06-06  Old User <[email protected]>
gpg: key 7CD4656792B3A1F9: "Old User <[email protected]>" not changed
gpg: Total number processed: 2
gpg:              unchanged: 2
gpg: auto-key-locate found fingerprint xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
gpg: Note: signature key 68FD03F8C6AB1DE4 expired Mon Jun 14 18:12:44 2021 CEST
gpg: automatically retrieved '[email protected]' via WKD
pub   rsa4096 2016-06-15 [SC] [revoked: 2022-06-07]
      51585E1318770F501D3CBDE968FD03F8C6AB1DE4
uid           [ revoked] Old Nickname <[email protected]>
uid           [ revoked] Old User <[email protected]>
uid           [ revoked] Old Nickname2 <[email protected]>
sub   rsa4096 2016-06-15 [E] [revoked: 2022-06-07]

Mesmo que [email protected] seja o uid primário para a nova chave, gpg mostra o outro uid para esta chave ([email protected]). Isso é estranho, mas irrelevante. Mas então o gpg passa a selecionar a chave revogada que está de alguma forma disponível via WKD.

O teste WKD em https://metacode.biz/openpgp/web-key-directory oferece resultados semelhantes, mas exibe as impressões digitais da chave atual e da revogada.

Duas questões:

  1. Qual servidor WKD hospeda minha chave revogada de forma que ela tenha precedência sobre meu próprio servidor WKD em domain.com?
  2. Por que o gpg seleciona uma chave expirada e revogada sobre uma chave válida?

Obrigado, Jan

gnupg openpgp

1 respostas

  1. Best Answer

    Problema resolvido: segui as instruções em https://shibumi.dev/posts/how-to-setup-your-own-wkd-server/ e exportei involuntariamente todas as chaves para o endereço (gpg --no-armor -- export $uid) em vez de especificar o ID da chave.

    Agora eu exportei/publiquei apenas a chave válida (gpg --no-armor --export $keyid), e está tudo bem.

    • 0

relate perguntas