Generare chiave GPG script

From Carini MediaWiki
Jump to navigation Jump to search

Generazione di una chiave GPG in modo programmatico

Perché farlo

Generare una chiave GPG in modo programmatico è utile in diversi scenari, tra cui:

  • Creazione standardizzata delle chiavi GPG seguendo le best practice (es. date di scadenza, uso delle subkey) e includendo tutte le capability richieste.
  • Automazione della gestione delle chiavi in infrastrutture DevOps e CI/CD.
  • Creazione di chiavi temporanee per ambienti di test e sviluppo.
  • Integrazione con sistemi che richiedono la crittografia senza intervento manuale.

Creazione di una chiave GPG da script

Per generare una chiave GPG senza interazione manuale, si può utilizzare la modalità batch di GnuPG. La documentazione ufficiale di GnuPG fornisce dettagli approfonditi al riguardo: Unattended GPG key generation

Ecco un esempio di script: 

#!/bin/bash
cat > gpg_batch <<EOF
Key-Type: RSA
Key-Length: 4096
Subkey-Type: RSA
Subkey-Length: 4096
Name-Real: Esempio Utente
Name-Email: esempio@email.com
Expire-Date: 1y
%no-protection
%commit
EOF

gpg --batch --gen-key gpg_batch
Retrieved from "https://wiki.carini.ch/index.php?title=Generare_chiave_GPG_script&oldid=219"