Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:guide_du_debutant:cle_openpgp [2019/03/03 17:00] simtrami [Suppression de clé] |
wiki:guide_du_debutant:cle_openpgp [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 212: | Ligne 212: | ||
$ cp $HOME/ | $ cp $HOME/ | ||
</ | </ | ||
- | Ensuite exportez (1) toutes vos subkeys ou (2) celles de votre choix. Et entrez le mot de passe de la clé. | + | Ensuite exportez |
< | < | ||
- | (1) $ gpg --export-secret-subkeys [KEYID] > nom_identifiant_clairement_lensemble.secret-subkeys | + | $ gpg --export-secret-key [KEYID] > [fingerprint].secret-key |
+ | |||
+ | (1) $ gpg --export-secret-subkeys [KEYID] > [fingerprint].secret-subkeys | ||
ou | ou | ||
- | (2) $ gpg --export-secret-subkeys [SUBKEYID_1]! [SUBKEYID_2]! .. > nom_identifiant_clairement_lensemble.secret-subkeys | + | (2) $ gpg --export-secret-subkeys [SUBKEYID_1]! [SUBKEYID_2]! .. > [fingerprint]-[E/ |
</ | </ | ||
Supprimez alors votre clé secrète maître (si si). | Supprimez alors votre clé secrète maître (si si). | ||
Ligne 224: | Ligne 226: | ||
Importez les '' | Importez les '' | ||
< | < | ||
- | $ gpg --import | + | $ gpg --import |
</ | </ | ||
Et vérifiez le bon déroulement de l' | Et vérifiez le bon déroulement de l' | ||
Ligne 256: | Ligne 258: | ||
< | < | ||
$ gpg --homedir / | $ gpg --homedir / | ||
+ | | ||
ou | ou | ||
$ export GNUPGHOME=/ | $ export GNUPGHOME=/ | ||
+ | $ gpg --edit-key [KEYID] | ||
| | ||
$ export GNUPGHOME=$HOME/ | $ export GNUPGHOME=$HOME/ | ||
</ | </ | ||
N' | N' | ||
- | Si des modifications concernant les uid (par exemple) ont été apportées, n' | + | <del>Si des modifications concernant les uid (par exemple) ont été apportées, n' |
- | Vous pouvez alors démonter | + | \\ |
+ | Après avoir effectué des modifications, | ||
+ | Pour cela, re-publiez | ||
+ | < | ||
+ | $ gpg --homedir / | ||
+ | ou (selon le choix de la méthode à l' | ||
+ | $ gpg --export-secret-subkeys [KEYID | SUBKEYID1 [SUBKEYID2] ...] > [fingerprint].secret-subkeys | ||
+ | </ | ||
+ | Puis importez la nouvelle version de la clé publique et les subkeys. | ||
+ | < | ||
+ | $ gpg --keyserver < | ||
+ | $ gpg --import [fingerprint].secret-subkeys | ||
+ | </ | ||
+ | |||
+ | Vous pouvez alors démonter et détacher votre clé USB chiffrée.\\ | ||
+ | \\ | ||
+ | Une dernière méthode, plus simple, est possible mais elle nécessite de stocker la clé maître temporairement sur la machine (donc plus uniquement sur votre clé chiffrée) et n'est donc pas recommandée ni explicité ici. | ||
+ | - Importer la clé maître | ||
+ | - Effectuer des opération | ||
+ | - Ré-exporter clé maître et subkeys ainsi que les clés publiques localement stockées | ||
+ | - Supprimer la clé du trousseau | ||
+ | - Importer les subkeys et les clés publiques | ||
+ | - Envoyer la clé sur les serveurs hpk | ||
==== Utiliser sa clé sur ses appareils ==== | ==== Utiliser sa clé sur ses appareils ==== | ||