s1-gnupg-revocation.html

Redhat9中文官方文档, 初学者必备

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>生成一份废弃证书</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+
"><LINK
REL="HOME"
TITLE="Red Hat Linux 9"
HREF="index.html"><LINK
REL="UP"
TITLE="Gnu Privacy Guard 入门"
HREF="ch-gnupg.html"><LINK
REL="PREVIOUS"
TITLE="生成钥匙对"
HREF="s1-gnupg-keypair.html"><LINK
REL="NEXT"
TITLE="导出公钥"
HREF="s1-gnupg-export.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="rhdocs-man.css"><META
HTTP-EQUIV="Content-Type"
CONTENT="text/html; charset=gb2312"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Red Hat Linux 9: Red Hat Linux 定制指南</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="s1-gnupg-keypair.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>附录 B. Gnu Privacy Guard 入门</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="s1-gnupg-export.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="S1-GNUPG-REVOCATION"
></A
>B.4. 生成一份废弃证书</H1
><P
>	在你生成了钥匙对之后，你应该为你的公钥创建一份废弃证书。如果你忘记了你的口令句，或该口令句已被窃取，你应该公布这份证书来通知用户你的公钥不应该再被使用。
      </P
><DIV
CLASS="NOTE"
><P
></P
><TABLE
CLASS="NOTE"
WIDTH="100%"
BORDER="0"
><TR
><TD
WIDTH="25"
ALIGN="CENTER"
VALIGN="TOP"
><IMG
SRC="./stylesheet-images/note.png"
HSPACE="5"
ALT="注记"></TD
><TH
ALIGN="LEFT"
VALIGN="CENTER"
><B
>注记</B
></TH
></TR
><TR
><TD
>&nbsp;</TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
><P
>	  在你生成废弃证书时，你不是在废弃你刚刚生成的钥匙，相反，你给自己提供了一种停止钥匙被继续公开使用的安全方法。在你忘记了口令、更换了 ISP（地址），或硬盘驱动器崩溃的情况下，这份废弃证书就可以用来宣告你原来的公钥无效。
	</P
></TD
></TR
></TABLE
></DIV
><P
>	在钥匙被废弃之前，你的签名对那些阅读你发出的信件的人有效，并可以被他们用来解密收到的消息。要生成废弃证书，使用
	<TT
CLASS="COMMAND"
>--gen-revoke</TT
> 选项：
      </P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>gpg --output revoke.asc --gen-revoke  <TT
CLASS="REPLACEABLE"
><I
>&#60;you@example.com&#62;</I
></TT
></TT
></PRE
></TD
></TR
></TABLE
><P
>	注意，如果你在上面省略了 <TT
CLASS="COMMAND"
>--output revoke.asc</TT
>
	选项，你的废弃证书就会被显示在标准输出，即显示屏幕上。虽然你可以使用文本编辑器来把它们剪贴到一个文本文件中，但是直接把输出转写入登录目录中的文件可能更加简易可行。这样，你就可以保存证书以备将来之用，或将其移到软盘中，存放在一个安全之处。
      </P
><P
>	其输出会类似：
      </P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>sec  1024D/823D25A9 2000-04-26  <TT
CLASS="REPLACEABLE"
><I
>Your Name</I
></TT
> <TT
CLASS="REPLACEABLE"
><I
>&#60;you@example.com&#62;</I
></TT
>
	
Create a revocation certificate for this key?</TT
></PRE
></TD
></TR
></TABLE
><P
>	按 <SPAN
CLASS="KEYCAP"
><KEYCAP
>[Y]</KEYCAP
></SPAN
> 来创建列出钥匙的废弃证书。下一步，你会被要求选择废弃原因或提供描述。确认了原因后，输入你用来生成钥匙的口令句。
      </P
><P
>	废弃证书（<TT
CLASS="FILENAME"
>revoke.asc</TT
>）创建完毕后，它会位于你的登录目录中。你应该把它复制到一张软盘中，并存放在一个安全的地方。（如果你不知道如何在 Red Hat Linux 中把文件复制到软盘上，请参阅 <I
CLASS="CITETITLE"
>《Red Hat Linux 入门指南》</I
>。）
      </P
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="s1-gnupg-keypair.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起点</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="s1-gnupg-export.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>生成钥匙对</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="ch-gnupg.html"
ACCESSKEY="U"
>上级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>导出公钥</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>