Importe várias chaves OpenPGP usando o comando gpg

Question

Importe várias chaves OpenPGP usando o comando gpg

#1 resposta do (0 votos)

1

Existe uma maneira de procurar não-interativamente e importar em massa uma lista de chaves gpg em um servidor de chaves público?

Trabalho no departamento de TI de uma empresa e gostaria de usar um comando para importar as chaves públicas de todos os endereços de e-mail associados ao nosso domínio sem precisar selecionar cada chave de cada vez.

Eu consegui pesquisar chaves e importá-las uma de cada vez usando o comando gpg:

gpg --keyserver pgp.mit.edu --search-keys '@domain.com'

Substituindo "domain.com" por nosso domínio, obviamente. Uma vez que o servidor de chaves carrega todas as chaves, eu posso selecionar várias teclas digitando '1, 2, 3, ...' para quantas chaves eu quiser. Meio tedioso, mas nada mal.

Eu não encontrei uma maneira de importar todos eles, ou se isso é possível.

Eu verifiquei a página man do gpg em busca de qualquer informação adicional, mas não encontrei bandeiras que fizessem exatamente o que eu queria. Eu tentei o comando acima em combinação com --receive-keys flag, no entanto, parece que você precisa especificar um id de chave para recebê-los. O que, novamente, resulta na necessidade de importar as chaves uma de cada vez.

O pensamento passou pela minha cabeça que talvez o gpg não tenha um mecanismo para importar em massa para precauções de segurança, o que faria sentido até certo ponto. Se for esse o caso, eu entenderia totalmente isso, mas não encontrei nada que documentasse isso.

command-line gnupg security encryption

por L. Spencer Heywood 02.11.2017 / 00:22

1 resposta

Tags command-line gnupg security encryption

rsync cria uma pasta em vez de carregar arquivos IPv4 em alguns sites

score 0 · Answer 1

Não há como pesquisar várias chaves ao mesmo tempo, mas você não deve buscar chaves com base nos UIDs de qualquer maneira! Servidores de chaves não realizam qualquer tipo de verificação de identidade, basta procurar nos servidores de chaves por [email protected] para um exemplo. A "falta" de recursos provavelmente é proposital para evitar que isso aconteça exatamente.

Em vez disso, use as impressões digitais da chave para acessar prontamente, mantenha uma lista das impressões digitais das chaves de seus departamentos e use gpg --recv-keys para buscá-los em um servidor de chaves de sua escolha. Ou simplesmente importe as chaves de um arquivo. Se você está procurando uma solução autônoma, você está obviamente com um sistema de gerenciamento / orquestração de configuração adequado, de qualquer maneira.

Ao mesmo tempo, você deve considerar a implementação de algum sistema de "autoridade de certificação" (por exemplo, uma chave de departamento confiável em todos os computadores e usada para emitir certificados nas chaves individuais), para que você possa usar as chaves importadas.