… \u00bf y qu\u00e9 hacemos ahora ? \u00a1 Una clave caducada, nada menos !<\/p>\n\n\n\n\n\n\n\n
Pues s\u00ed, dos a\u00f1os ha durado porque en dos a\u00f1os establec\u00ed su caducidad y no me puedo quejar. Es m\u00e1s, me da la oportunidad de revisitar el tema y aclarar algunos conceptos.<\/p>\n\n\n\n
Desde el a\u00f1o 2017 estoy utilizando el programa reprepro<\/a> para mantener dos repositorios de paquetes Debian: uno personal y otro para mi trabajo. En el primero la clave GPG que cre\u00e9 para firmar los paquetes ha caducado y desde hace unos d\u00edas no es posible actualizar autom\u00e1ticamente las distintas m\u00e1quinas donde la utilizo. <\/p>\n\n\n\n Esta ma\u00f1ana me he puesto a ello y he ido anotando todos los pasos que he dado para volver a crear una clave de firma. <\/p>\n\n\n\n El proceso consiste en crear una clave maestra empleando el programa gpg con las siguientes caracter\u00edsticas:<\/p>\n\n\n\n Una vez hecho \u00e9sto la idea es crear una subclave para firmar los paquetes y extraer la clave privada de la clave maestra del anillo GPG local de manera que permanezca a salvo para poder revocarla o renovarla llegado el caso. <\/p>\n\n\n\n Para la custodia creo una entrada en mi archivo Keepass y le a\u00f1ado como adjunto la clave maestra exportada adem\u00e1s de anotar la contrase\u00f1a y otros detalles<\/p>\n\n\n\n Como paso final publicamos la clave p\u00fablica de la subclave a un servidor externo. He elegido keys.opengpg.org<\/a> para ello y, tras emplear la clave para firmar los paquetes del repositorio, efectuar\u00e9 una prueba de importaci\u00f3n desde el servidor en uno de los servidores secundarios. <\/p>\n\n\n\n