[Liste-clx] De la gestion de son trousseau GPG
François
aifsair at gmail.com
Mer 22 Oct 00:31:58 CEST 2014
Salut Fred,
Merci pour la réponse.
Je vais détailler mon cas d'utilisation, c'était peut-être pas clair.
Je possède un ensemble de clé GPG, toutes rattachées sous la même
identité. Une sous clé par adresse mail quoi.
J'ai déployé ces clé sur .. 2 ou 3 machines, à coup de scp de mon dossier .gpg/
Maintenant, ces machines ont suivi leur court, j'ai ajouté des clés
d'autres personnes sur l'une ou sur l'autre.
J'ai maintenant une 3eme machine, le scp ne me paraît pas propre pour
la gestion des clés des "autres".
(biensûr, il va falloir que j'importe ma clé privée à un moment où à un autre).
Bref du coup, je voudrais unifier (pas forcément de façon synchrone,
un "script" suffit) pour pouvoir rappatrier sur toutes mes machines,
l'ensemble des clés de mes correspondants de mes différentes machines.
Est-ce plus clair?
(sinon trousseau ça a l'air ultra chouette, même si je ne peux pas
considérer que toutes mes machines sont joignables en même temps)
--
François
2014-10-22 0:09 GMT+02:00 Frederic Gautier <fredericg at free.fr>:
> Le 2014-10-17 22:55, François a écrit :
>>
>> Bonjour / Bonsoir à tous,
>
>
> Salut François,
>
>> j'utilise plusieurs machines quotidiennement, aussi se pose un
>> certain nombre de questions, donc la gestion de mes contact gpg.
>> Il doit-être possible de synchroniser le .gpg ou autre dossier de
>> config, mais je me demandais si d'autres alternatives existaient.
>>
>> J'avoue ne pas avoir demandé à mon moteur de recherche favoris avant
>> de poser la question, mais installer ma popre instance de serveur
>
>
> Très rapidement, je suis tombé sur Trousseau (mais pas sûr d'avoir compris
> exactement ce que tu veux, du moins toutes les contraintes):
> https://github.com/oleiade/trousseau
>
> ça a l'air intéressant, mais pas eu le temps de regarder plus avant.
> programme én go.
>
> il y a aussi clipperz... mais déjà connu.
> https://www.kassianoff.fr/blog/fr/installation-de-clipperz-sur-debian-7
>
>
>> de clé ne permettrait-il pas de résoudre ce soucis?
>> Ou alors je dérive completement de l'usage de ce genre de serveurs?
>>
>> Autre idée à la con, stocker mes contacts dans un annuaire LDAP et y
>> ajouter les clées publiques dans un champs additionel.
>> Est-ce que quelqu'un a déjà vu ça?
>
>
> http://serverfault.com/questions/539742/how-do-you-enable-the-storing-of-gpg-pgp-keys-in-openldap
>
> A plus
> Fred
>
> --
> Well...Nobody's perfect ! : Osgood Fielding III (Joe E. Brown), Some Like It
> Hot, 1959.
> https://linuxcounter.net/cert/133016.png
> _______________________________________________
> Liste-clx mailing list
> Liste-clx at clx.asso.fr
> https://listes.lautre.net/cgi-bin/mailman/listinfo/liste-clx
Plus d'informations sur la liste de diffusion Liste-clx