1
0
hugo/content/blog/2017-04-02-gpg.md

22 lines
1.4 KiB
Markdown
Raw Normal View History

2024-04-23 13:21:26 +00:00
+++
date = "2017-04-02"
tags = ["gpg"]
title = "gpg-keys-2"
slug = "gpg"
+++
GPGでの失敗談です。
一つ目は`gpg send-keys`した後に、`search-keys`したのですが、その時、登録されていなかったみたいだったので、一度、その鍵を削除したあと、再度、searchしてみたら登録されてたという。これ、公開鍵を削除できないパターンなんじゃ...。
二つ目はGPG鍵を新しくしたので、古い鍵をGitHubから削除したのですが、過去のコミットがUnverifiedになってしまったという。
いや、ローカルでは古い鍵は秘密鍵を含め削除してるし。これ、公開鍵をGitHubに再登録できないパターンぽい。コミットをPushした時点でVerifiedであれば、ずっと同じVerifiedだと思ってたのだけど違ってたみたいだ。GitHubでは古い公開鍵も登録したままにしとかないと駄目だったぽい。
これは一応、GitHubに公開鍵を復元できないか問い合わせしてみた。ローカルには保存されてないし、他のサーバーにもアップしてなかったしで、割りとどうしようもなかった。公開鍵だけでもどっかネット上にアップロードしとけばよかった。
とりあえずバックアップの重要性を再認識した。
あと、macのgpgコマンド、なんか挙動がおかしい気がする。