Explain how to delete a secret X.509 key.
authorWerner Koch <wk@gnupg.org>
Mon, 13 Oct 2008 09:29:20 +0000 (09:29 +0000)
committerWerner Koch <wk@gnupg.org>
Mon, 13 Oct 2008 09:29:20 +0000 (09:29 +0000)
doc/ChangeLog
doc/gpgsm.texi
doc/tools.texi

index 2b2c564..0d7a633 100644 (file)
@@ -1,3 +1,8 @@
+2008-10-13  Werner Koch  <wk@g10code.com>
+
+       * gpgsm.texi (Certificate Management): Explain hot to delete the
+       secret key.
+
 2008-10-01  Werner Koch  <wk@g10code.com>
 
        * tools.texi (Controlling gpg-connect-agent): Describe /datafile.
index 9e23ffc..d633ec3 100644 (file)
@@ -224,7 +224,13 @@ checked right before it is used.
 
 @item --delete-keys @var{pattern}
 @opindex delete-keys
-Delete the keys matching @var{pattern}.
+Delete the keys matching @var{pattern}.  Note that there is no command
+to delete the secret part of the key directly.  In case you need to do
+this, you should run the command @code{gpg --dump-secret-keys KEYID}
+before you delete the key, copy the string of hex-digits in the
+``keygrip'' line and delete the file consisting of these hex-digits
+and the suffix @code{.key} from the @file{private-keys-v1.d} directory
+below our GnuPG home directory (usually @file{~/.gnupg}).
 
 @item --export [@var{pattern}]
 @opindex export
index 10cd861..fdbabcd 100644 (file)
@@ -1312,7 +1312,7 @@ Close the file descriptor @var{fd}.  Warning: This command is
 experimental and might change in future versions.
 
 @item /showopen
-Show a listy of open files.
+Show a list of open files.
 
 @item /serverpid
 Send the Assuan command @command{GETINFO pid} to the server and store