1
0
hugo/content/blog/2017-04-02-gpg.md
2024-04-23 22:21:26 +09:00

1.4 KiB

+++ date = "2017-04-02" tags = ["gpg"] title = "gpg-keys-2" slug = "gpg" +++

GPGでの失敗談です。

一つ目はgpg send-keysした後に、search-keysしたのですが、その時、登録されていなかったみたいだったので、一度、その鍵を削除したあと、再度、searchしてみたら登録されてたという。これ、公開鍵を削除できないパターンなんじゃ...。

二つ目はGPG鍵を新しくしたので、古い鍵をGitHubから削除したのですが、過去のコミットがUnverifiedになってしまったという。

いや、ローカルでは古い鍵は秘密鍵を含め削除してるし。これ、公開鍵をGitHubに再登録できないパターンぽい。コミットをPushした時点でVerifiedであれば、ずっと同じVerifiedだと思ってたのだけど違ってたみたいだ。GitHubでは古い公開鍵も登録したままにしとかないと駄目だったぽい。

これは一応、GitHubに公開鍵を復元できないか問い合わせしてみた。ローカルには保存されてないし、他のサーバーにもアップしてなかったしで、割りとどうしようもなかった。公開鍵だけでもどっかネット上にアップロードしとけばよかった。

とりあえずバックアップの重要性を再認識した。

あと、macのgpgコマンド、なんか挙動がおかしい気がする。