gpg key expierd
Toll wenn auslaufende gpg keys einen daran erinnern wie lange man schon in der Firma ist. Heute ist der Key für unseren deb Pakete ausgelaufen. Da ich diesen mit als erstes Projekt in der Firma hatte freute ich mich heute wie ein Bär über folgende Fehlermeldung.
W: GPG error: http://repository.chr.istoph.de gpl Release: The following signatures were invalid: KEYEXPIRED 1348734885 KEYEXPIRED 1348734885 KEYEXPIRED 1348734885
server:~# gpg --list-keys gpg: checking the trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u /root/.gnupg/pubring.gpg ------------------------ pub 1024D/F748C82F 2010-09-28 [expired: 2012-09-27] uid Christoph Hueffelmann (repository.chr.istoph.de)server:~# gpg --edit-key F748C82F gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Secret key is available. pub 1024D/F748C82F created: 2010-09-28 expired: 2012-09-27 usage: SC trust: ultimate validity: expired sub 2048g/686FE6D2 created: 2010-09-28 expired: 2012-09-27 usage: E [ expired] (1). Christoph Hueffelmann (repository.chr.istoph.de) Command> key 1 pub 1024D/F748C82F created: 2010-09-28 expired: 2012-09-27 usage: SC trust: ultimate validity: expired sub* 2048g/686FE6D2 created: 2010-09-28 expired: 2012-09-27 usage: E [ expired] (1). Christoph Hueffelmann (repository.chr.istoph.de) Command> expire Changing expiration time for a subkey. Please specify how long the key should be valid. 0 = key does not expire = key expires in n days w = key expires in n weeks m = key expires in n months y = key expires in n years Key is valid for? (0) 2y Key expires at Sat 27 Sep 2014 12:08:30 PM CEST Is this correct? (y/N) y pub 1024D/F748C82F created: 2010-09-28 expired: 2012-09-27 usage: SC trust: ultimate validity: expired sub* 2048g/686FE6D2 created: 2010-09-28 expired: 2014-09-27 usage: E [ expired] (1). Christoph Hueffelmann (repository.chr.istoph.de) Command> quit Save changes? (y/N) y
Anschließend musst ich nur noch das gesamte repository neu bauen lassen um damit die signierten Dateien neu signiert wurden. Auf den Clients die auf das repository zugreifen muss der Key nicht geändert werden.
Tags: OpenPGP