Как подписать просроченный ключ?
Не успел до срока выхода из обращения ключа его подписать новым ключом. Теперь GnuPG не хочет этого делать. Пишет что ключ просрочен. Пробовал переустанавливать системную дату, не помогло. Пробовал изменять дату просрочки ключа, дата не меняется.
Как подписать просроченный ключ актуальным ключом?
А должно было. В какой среде производите операцию? Какая ОС? Команду выполняете из консоли или с помощью каких-то фронт-эндов? (Если с их помощью, то перезапускали ли их после смены системного таймера?)
Кстати, если новый ключ был сгенерирован уже после истечения предыдущего, это действительно может вызывать проблемы: переводя часы назад, Вы пытаетесь подписать действующий ключ другим, который формально ещё даже не создан.
Windows XP Service Pack 2 на 09.05.2007 со всеми установленными обновлениями.
Dа. FAR manager, version 1.70 (build 2087).
Dа перезапускал, не помогло.
Dа, после, в том-то вся и проблема.
По идеи да, не знаю что делать. Времени во время создать не было, вот теперь мучения.
Вижу две альтернативы, зависящие от того, насколько был распространён старый ключ и насколько уже распространён новый:
Еще на ум пришел вариант, может и не самый красивый, перевести дату назад, создать ключ, назовем его временным, и подписать его старым истекшим ключем, после этого перевести дату в нормальное положение, и подписать временным ключем ваш новый ключ. Только что пришло в голову, поэтому если что просьба сильно не пинать.
Замена ключей с перекрёстным подписанием — вообще мера крайняя. А если создавать ещё и связующий переходный ключ — это дополнительная степень разделения и убитый индекс MSD для нового ключа. В общем, схема совсем отчаянная.
А на самом деле всё значительно проще. У GnuPG есть параметр --expert, снимающий ряд ограничений и запретов, в том числе и на подпись аннулированных и просроченных ключей.