gpg-keys-2

GPGでの失敗談です。

一つ目はgpg send-keysした後に、search-keysしたのですが、その時、登録されていなかったみたいだったので、一度、その鍵を削除したあと、再度、searchしてみたら登録されてたという。これ、公開鍵を削除できないパターンなんじゃ…。

二つ目はGPG鍵を新しくしたので、古い鍵をGitHubから削除したのですが、過去のコミットがUnverifiedになってしまったという。

いや、ローカルでは古い鍵は秘密鍵を含め削除してるし。これ、公開鍵をGitHubに再登録できないパターンぽい。コミットをPushした時点でVerifiedであれば、ずっと同じVerifiedだと思ってたのだけど違ってたみたいだ。GitHubでは古い公開鍵も登録したままにしとかないと駄目だったぽい。

これは一応、GitHubに公開鍵を復元できないか問い合わせしてみた。ローカルには保存されてないし、他のサーバーにもアップしてなかったしで、割りとどうしようもなかった。公開鍵だけでもどっかネット上にアップロードしとけばよかった。

とりあえずバックアップの重要性を再認識した。

あと、macのgpgコマンド、なんか挙動がおかしい気がする。