Есть ли способ неинтерактивного поиска и массового импорта списка ключей gpg на публичный сервер ключей?
Я работаю в ИТ-отделе компании и хотел бы использовать команду для импорта открытых ключей всех адресов электронной почты, связанных с нашим доменом, без необходимости выбирать каждый ключ по одному.
Я смог найти ключи и импортировать их по одному с помощью команды gpg:
gpg --keyserver pgp.mit.edu --search-keys '@domain.com'
Замена «domain.com» нашим доменом, очевидно. После того, как сервер ключей загрузит все ключи, я смогу выбрать несколько ключей, набрав «1, 2, 3, ...» для столько ключей, сколько я хочу. Вид утомительный, но не плохой.
Я не нашел способ импортировать их все, или, если это вообще возможно.
Я проверил справочную страницу gpg для любой дополнительной информации, но не смог найти никаких флагов, которые бы делали то, что я хотел. Я пробовал указанную выше команду в сочетании с --receive-keys
, однако, кажется, что вам нужно указать идентификатор ключа, чтобы получить их. Что, опять же, приводит к необходимости импортировать ключи по одному.
Мне пришла в голову мысль, что, возможно, у gpg нет механизма массового импорта мер безопасности, которые в некоторой степени имели бы смысл. Если бы это было так, я бы полностью понял это, но не нашел бы ничего, что документировало бы это.