1

Есть ли способ неинтерактивного поиска и массового импорта списка ключей gpg на публичный сервер ключей?

Я работаю в ИТ-отделе компании и хотел бы использовать команду для импорта открытых ключей всех адресов электронной почты, связанных с нашим доменом, без необходимости выбирать каждый ключ по одному.

Я смог найти ключи и импортировать их по одному с помощью команды gpg:

gpg --keyserver pgp.mit.edu --search-keys '@domain.com'

Замена «domain.com» нашим доменом, очевидно. После того, как сервер ключей загрузит все ключи, я смогу выбрать несколько ключей, набрав «1, 2, 3, ...» для столько ключей, сколько я хочу. Вид утомительный, но не плохой.

Я не нашел способ импортировать их все, или, если это вообще возможно.

Я проверил справочную страницу gpg для любой дополнительной информации, но не смог найти никаких флагов, которые бы делали то, что я хотел. Я пробовал указанную выше команду в сочетании с --receive-keys , однако, кажется, что вам нужно указать идентификатор ключа, чтобы получить их. Что, опять же, приводит к необходимости импортировать ключи по одному.

Мне пришла в голову мысль, что, возможно, у gpg нет механизма массового импорта мер безопасности, которые в некоторой степени имели бы смысл. Если бы это было так, я бы полностью понял это, но не нашел бы ничего, что документировало бы это.

1 ответ1

0

Нет возможности искать несколько ключей одновременно, но вы все равно не должны извлекать ключи на основе UID! Серверы ключей не выполняют какую-либо проверку личности, просто ищите на серверах ключей для president@whitehouse.gov для примера. "Недостаток" в функциях, вероятно, имеет целью предотвратить именно это.

Вместо этого используйте отпечатки пальцев на ключе, чтобы получить доступ к проверенному доступу, ведя список отпечатков ключей ваших отделов, и используйте gpg --recv-keys чтобы получить их с сервера ключей по вашему выбору. Или просто импортируйте ключи из файла. Если вы ищете автоматическое решение, у вас, очевидно, в любом случае имеется надлежащая система управления / согласования конфигурации.

В то же время вам также следует рассмотреть возможность установки некоторой системы "центра сертификации" (например, ключа отдела, которому доверяют все компьютеры и который используется для выдачи сертификатов по отдельным ключам), чтобы вы могли фактически использовать импортированные ключи. ,

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .