git 提交提示 error: gpg failed to sign the data
,发现 GPG 密钥过期。上次签发场景还历历在目,一晃几年就过去了。
本机 gpg 密钥相关的数据都在 ~/.gnupg
目录下,这次续期之后,可以备份这个目录,之后换电脑或者重装系统,之前的密钥数据都可以恢复。
续期流程如下:
- 查看密钥列表,找到过期的密钥 ID
- 续期密钥
查看密钥列表
终端执行
1 | gpg --list-keys |
列出的密钥列表中,ID后 8 位可以当成简化版密钥 ID,供后续使用。这里是 B0AF5E1C
1 | /root/.gnupg/pubring.kbx |
续期密钥
进入 gpg 编辑模式
1 | gpg --edit-key B0AF5E1C |
输入 expire
命令,选择新的过期时间,这里再续 5 年
1 | gpg> expire |
续期成功后,退出编辑模式。在查看密钥列表,可以看到密钥过期时间已经更新。备份一下数据,这 5 年这个密钥可以继续安心的签名。