可能是因为用PGP或GPG的人越来越少了吧,也可能是大家都不喜欢上传了,发现以前用的一些密钥服务器竟然打不开了,Ubuntu的密钥服务器里虽然还有一些我上传的个人公钥,但已经都无法正常使用了,因为私钥我自己都找不到了。
用了这么久的OpenPGP,我也是今天才知道官方的密钥服务器。与其它的密钥服务器相比,OpenPGP的服务器在功能上要多一些,除了上传、搜索外,还有一个管理功能,允许删除服务器上的公钥。除此之外,公钥上传后会发送至对应邮箱一封验证邮件以确认是否为本人上传,我觉得很不错。
上传密钥
OpenPGP的服务器只支持以文件的方式上传,不支持以粘贴的方式上传公钥。所以需要首先导出公钥,在终端运行:
gpg -ao sunlei.asc --export hi@sunlei.net
导出公钥文件“sunlei.asc”,打开密钥服务器https://keys.openpgp.org/,点击“Upload”上传即可,成功后点击右侧的“Send Verrification Email”发送验证邮件,在收到的邮件中点击验证链接即添加成功。
除此之外,也可以选择将OpenPGP的密钥服务器设置GnuPG的默认服务器,在终端上传、搜索或导入公钥。
首先,需要修改GnuPG配置文件,配置文件“gpg.conf”默认存储位置为:“~/.gnupg/”,如果该文件夹下未存在配置文件“gpg.conf”新建即可。
进入目标文件夹并新建配置文件:
cd .gnupg/ && touch gpg.conf
然后将"keyserver hkps://keys.openpgp.org"添加到配置文件“gpg.conf”中。
- 上传公钥
gpg --send-keys CC5780197CC7C83D5EDFC5FD3F7866FF8192C013
- 搜索公钥
gpg --search-keys hi@sunlei.net
搜索密钥
支持按邮箱地址,Key ID(0x+Fingerprint后16位)和“Fingerprint”搜索公钥,以我上传的公钥为例,以"hi@sunlei.net"或“CC5780197CC7C83D5EDFC5FD3F7866FF8192C013”搜索出的结果都是一样,点击链接即可直接下载公钥,下载的公钥文件格式为:“公钥的Fingerprint.asc”。
管理密钥
打开服务器,在搜索框下选择“manage”进入删除公钥的界面,输入邮箱地址后点右侧的“Send Link”发送确诊链接,打开邮件的链接点击右侧的“delete”按钮就成功删除你上传的公钥了。