J'ai donc créé ma paire de clef (de test) que j'ai enregistrée sur un
serveur de clef.
J'ai utilisé "gpg --gen-revoke" pour créer le certificat de révocation que
j'ai eu sans erreur.
Là, je vais sur le serveur de clef et je rentre le certificat de révocation
de la même manière que j'ai rentré la clef un peu avant. J'obtient un
message d'erreur me disant en gros : clef non valide, pas de signature,...
Donc ma question : une fois que j'ai créé mon certificat de révocation à
qui/où je l'envoi pour que lorsque l'on recherche ma clef sur un serveur
elle apparaisse révoquée ?
Merci de votre aide
--
matt.and
Mail : http://www.cerbermail.com/?RYVROr0MyE
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
WinTerMiNator
"matt.and" a écrit dans le message de news:3f0861fd$0$5426$
Bonjour,
J'ai donc créé ma paire de clef (de test) que j'ai enregistrée sur un serveur de clef. J'ai utilisé "gpg --gen-revoke" pour créer le certificat de révocation que j'ai eu sans erreur. Là, je vais sur le serveur de clef et je rentre le certificat de révocation
de la même manière que j'ai rentré la clef un peu avant. J'obtient un message d'erreur me disant en gros : clef non valide, pas de signature,...
Donc ma question : une fois que j'ai créé mon certificat de révocation à qui/où je l'envoi pour que lorsque l'on recherche ma clef sur un serveur elle apparaisse révoquée ?
Merci de votre aide
Il faut envoyer le certificat de révocation sur le serveur de clés, c'est la procédure normale. Par exemple, sur http://www.keyserver.net, il faut faire apparaître l'écran d'ajout de clé et y coller le certificat de révocation.
Le serveur le prendra en compte, s'il connaît déjà votre clé.
Autre méthode (à la hache): copier vos trousseaux de clés et sauvegardez-les ailleurs. Révoquez votre clé. Exportez-en la clé publique, gardez-la de côté pour la publier plus tard sur un serveur de clé.
Recopiez vos trousseaux sauvegardés à leur emplacement d'origine (en écrasant ceux qui contiennent votre clé révoquée).
Attention: vous ne devez pas envoyer votre clé révoquée ou votre certificat sur un serveur à peine la clé est créée, mais seulement si vous voulez la révoquer!
Il vous faut par contre générer un certificat de révocation dès le début (et le garder précieusement), au cas où vous oublieriez le mot de passe ou au cas où votre clé s'endommagerait. -- WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix!) http://www.gnupgwin.fr.st (GnuPG pour Windows)
"matt.and" <matt.and@voirlasignature.merci> a écrit dans le message de
news:3f0861fd$0$5426$626a54ce@news.free.fr...
Bonjour,
J'ai donc créé ma paire de clef (de test) que j'ai enregistrée sur un
serveur de clef.
J'ai utilisé "gpg --gen-revoke" pour créer le certificat de révocation que
j'ai eu sans erreur.
Là, je vais sur le serveur de clef et je rentre le certificat de
révocation
de la même manière que j'ai rentré la clef un peu avant. J'obtient un
message d'erreur me disant en gros : clef non valide, pas de signature,...
Donc ma question : une fois que j'ai créé mon certificat de révocation à
qui/où je l'envoi pour que lorsque l'on recherche ma clef sur un serveur
elle apparaisse révoquée ?
Merci de votre aide
Il faut envoyer le certificat de révocation sur le serveur de clés, c'est la
procédure normale. Par exemple, sur http://www.keyserver.net, il faut faire
apparaître l'écran d'ajout de clé et y coller le certificat de révocation.
Le serveur le prendra en compte, s'il connaît déjà votre clé.
Autre méthode (à la hache): copier vos trousseaux de clés et sauvegardez-les
ailleurs. Révoquez votre clé. Exportez-en la clé publique, gardez-la de côté
pour la publier plus tard sur un serveur de clé.
Recopiez vos trousseaux sauvegardés à leur emplacement d'origine (en
écrasant ceux qui contiennent votre clé révoquée).
Attention: vous ne devez pas envoyer votre clé révoquée ou votre certificat
sur un serveur à peine la clé est créée, mais seulement si vous voulez la
révoquer!
Il vous faut par contre générer un certificat de révocation dès le début (et
le garder précieusement), au cas où vous oublieriez le mot de passe ou au
cas où votre clé s'endommagerait.
--
WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix!)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
"matt.and" a écrit dans le message de news:3f0861fd$0$5426$
Bonjour,
J'ai donc créé ma paire de clef (de test) que j'ai enregistrée sur un serveur de clef. J'ai utilisé "gpg --gen-revoke" pour créer le certificat de révocation que j'ai eu sans erreur. Là, je vais sur le serveur de clef et je rentre le certificat de révocation
de la même manière que j'ai rentré la clef un peu avant. J'obtient un message d'erreur me disant en gros : clef non valide, pas de signature,...
Donc ma question : une fois que j'ai créé mon certificat de révocation à qui/où je l'envoi pour que lorsque l'on recherche ma clef sur un serveur elle apparaisse révoquée ?
Merci de votre aide
Il faut envoyer le certificat de révocation sur le serveur de clés, c'est la procédure normale. Par exemple, sur http://www.keyserver.net, il faut faire apparaître l'écran d'ajout de clé et y coller le certificat de révocation.
Le serveur le prendra en compte, s'il connaît déjà votre clé.
Autre méthode (à la hache): copier vos trousseaux de clés et sauvegardez-les ailleurs. Révoquez votre clé. Exportez-en la clé publique, gardez-la de côté pour la publier plus tard sur un serveur de clé.
Recopiez vos trousseaux sauvegardés à leur emplacement d'origine (en écrasant ceux qui contiennent votre clé révoquée).
Attention: vous ne devez pas envoyer votre clé révoquée ou votre certificat sur un serveur à peine la clé est créée, mais seulement si vous voulez la révoquer!
Il vous faut par contre générer un certificat de révocation dès le début (et le garder précieusement), au cas où vous oublieriez le mot de passe ou au cas où votre clé s'endommagerait. -- WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix!) http://www.gnupgwin.fr.st (GnuPG pour Windows)
