GPG鍵の運用メモ
GPG鍵の有効期限が切れるたびに、オペレーションをググっているのでメモしておく。 基本的に Subkeys - Debian Wiki と同じ。
運用方針
- Master private key には有効期限を設定しない
- 万が一この鍵が漏洩した場合、自身の有効期限を書き換えることができるので意味がない
- その代わり、普段使いのPCにはこの鍵は入れない
- 普段使いのPCには有効期限を1年に設定した subkey を入れておく
- 1年おきに master private key を引っ張りだしてきて、subkey の有効期限を延長する
有効期限の延長
gpg2 --edit-keys 21B5525E224268076E2163F992F2E8C12BF4ADD0 gpg> key 3E52C704B1FD2D0C gpg> expire Key is valid for? (0) 1y
延長した鍵のエクスポート
gpg2 --export-secret-subkeys --armor 21B5525E224268076E2163F992F2E8C12BF4ADD0