Generazione di una chiave GPG con una data di scadenza

3

Sto cercando un modo per generare una chiave GPG con una determinata data di scadenza. In GPG / GPG2, quando crei una nuova chiave puoi impostare una data solo nella firma, ma la data di scadenza della chiave è sempre impostata su zero.

:public key packet:
        version 4, algo 1, created 1417388459, expires 0
        pkey[0]: [2048 bits]
        pkey[1]: [17 bits]
:user ID packet: "my user id mymail"
:signature packet: algo 1, keyid mykeyid
        version 4, created 1417688533, md5len 0, sigclass 0x13
        digest algo 2, begin of digest f0 52
        hashed subpkt 27 len 1 (key flags: 03)
        hashed subpkt 9 len 4 (key expires after 5y31d23h59m)
        hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)

Ho trovato alcune discussioni sul motivo per cui GPG gestisce la scadenza ( link è un buon punto di partenza), ma non so se c'è un modo per impostare una scadenza per la tua chiave primaria.

Come creare una chiave primaria con la data di scadenza impostata?

    
posta Alessandro Carini 13.11.2016 - 23:29
fonte

1 risposta

5

quando digito gpg2 --full-gen-key , subito dopo aver selezionato algo e keysize, ottengo questo prompt:

Please specify how long the key should be valid.
     0 = key does not expire
  <n>  = key expires in n days
  <n>w = key expires in n weeks
  <n>m = key expires in n months
  <n>y = key expires in n years
Key is valid for? (0) 

Questo configura la validità della tua chiave primaria. È questo quello che stai cercando?

Modifica: lo "scade: 0" è perfettamente normale per ogni chiave generata da GPG, poiché GPG semplicemente non usa questo campo per impostare una scadenza. Questo è fatto nella firma personale; la prova interna che l'ID utente fornito è valido per la chiave pubblica fornita. Questo viene fatto per ragioni di flessibilità come descritto qui: link

    
risposta data 14.11.2016 - 00:09
fonte

Leggi altre domande sui tag