首先，这不需要您撤销用户 ID/身份，您可以简单地添加一个更新的自签名来取代旧的基于 SHA-1 的签名。

我不会关心旧签名。一方面，自签名可以根据需要重新发布，事实上，只要您更改密钥首选项（它们存储在自签名中），它们就会重新发布，而最新的则被认为是“有效”的。

不要在意弄乱关键服务器网络。添加撤销只是一个签名（或者更确切地说，每个用户 ID 一个），这对于密钥服务器来说没有显着变化（每天有数千个新证书）。

但这有意义吗？好吧，撤销通常解释了撤销签名的一些可疑之处。它是错误地颁发的，一段时间后您意识到它是基于错误的假设颁发的，证书不是您颁发的（尽管在这种情况下您可能宁愿撤销整个密钥）。

SHA-1 在不久的将来可能证明不够安全。这对自签名意味着什么？在这种情况下，您根本不应该再信任 SHA-1 签名，因为它们中的每一个都可能是由攻击者发出的。如果您撤销旧的 SHA-1 签名，这仍然不会阻止攻击者发布新的伪造证书。您通常只应考虑可信赖的签名，而忽略所有其他签名。我不会将不可信的自签名与不可信的密钥或弱算法发出的不同对待，而只是忽略它们。

总而言之：重要的是你确实有一个值得信赖的新自我签名。旧的不再重要了，如果你想撤销它，如果你不想弄乱你的关键清单——或者太懒，就保留它。