OpenPGPには鍵の期限がある。今回はGnuPGで作成した鍵を延長する事にした。まず鍵を確認する。
gpg --list-keysRESULTS:
pub ed25519 2023-06-05 [SC] [有効期限: 2023-06-12]
123ABC123ABC123ABC123ABC123ABC123ABC123A
uid [ 究極 ] DUMMY (hi) <[email protected]>
sub cv25519 2023-06-05 [E] [有効期限: 2023-06-12]
鍵を指定して、鍵の編集を開始する。
gpg --edit-key 123ABC123ABC123ABC123ABC123ABC123ABC123AGnuPGのプロンプトが表示される。ここからはGnuPGのコマンドに制御が移る。
期限の変更を指示する。
expire変更したい期限を指示する。 1w と入力する場合は1週間延長するという意味となる。
1wGnuPGには主鍵とは別に副鍵もある。こちらも同様に変更する。変更する鍵を指定する。
key 0000000000000000000000000000000000000000期限の変更を指示する。
expire変更したい期限を指示する。 1w と入力する場合は1週間延長するという意味となる。
1w最後に保存を指示する。
save鍵の期限が更新される。GnuPGを終了し、制御をBashに戻す。
quit最後に、鍵の情報を確認する。
gpg --list-keyspub ed25519 2023-06-05 [SC] [有効期限: 2023-06-13]
123ABC123ABC123ABC123ABC123ABC123ABC123A
uid [ 究極 ] DUMMY (hi) <[email protected]>
sub cv25519 2023-06-05 [E] [有効期限: 2023-06-12]
更新できた。結果は一部を抜粋し、またマスクしている。
GnuPGのインタラクティブな操作を使用しなくても、コマンド実行も当然できる。
gpg --quick-set-expire 123ABC123ABC123ABC123ABC123ABC123ABC123A 2023-06-13鍵の期限を更新しても秘密鍵の値は変わらない
鍵の期限を更新しても、単に鍵の有効期限が変更されるだけであって、秘密鍵自体が変更される訳ではない。そのため有効期限を変更したからといって、バックアップしなおす必要はない。