gpg 명령을 사용하여 여러 OpenPGP 키 가져 오기

공개 키 서버에서 gpg 키 목록을 비 대화식으로 조회하고 대량으로 가져 오는 방법이 있습니까?

회사의 IT 부서에서 일하고 있으며 각 키를 한 번에 하나씩 선택할 필요없이 도메인과 연결된 모든 전자 메일 주소의 공개 키를 가져 오는 명령을 사용하고 싶습니다.

gpg 명령을 사용하여 키를 조회하고 한 번에 하나씩 가져올 수있었습니다.

gpg --keyserver pgp.mit.edu --search-keys '@domain.com'

분명히 'domain.com'을 도메인으로 대체하십시오. 키 서버가 모든 키를로드하면 원하는만큼 키에 '1, 2, 3, ...'을 입력하여 여러 키를 선택할 수 있습니다. 지루하지만 친절하지는 않습니다.

나는 그들을 모두 가져올 수있는 방법을 찾지 못했습니다.

추가 정보는 gpg 매뉴얼 페이지를 확인했지만 정확히 원하는 것을 수행하는 플래그를 찾을 수 없습니다. 위의 명령을 --receive-keys플래그 와 함께 시도했지만 키를 받으려면 키 ID를 지정해야합니다. 다시 한번, 키를 한 번에 하나씩 가져와야합니다.

아마도 gpg에는 어느 정도 의미가있는 보안 예방 조치를 대량으로 가져올 메커니즘이 없다는 생각이 들었습니다. 그 경우 나는 그것을 완전히 이해하지만 그것을 문서화하는 것을 찾지 못했습니다.

동시에 여러 키 를 검색 하는 방법은 없지만 UID를 기반으로 키를 가져 와서는 안됩니다! 키 서버는 어떠한 종류의 신원 확인도 수행하지 않으며 키 서버를 검색하여 president@whitehouse.gov예 를 찾으십시오 . 기능의 "부족"은 아마도 이것이 발생하는 것을 막기위한 것입니다.

대신 부서의 키 지문 목록을 유지 관리 하여 키의 지문 을 사용하여 쉽게 확인하고 gpg --recv-keys원하는 키 서버에서 해당 지문 을 가져옵니다. 또는 단순히 파일에서 키를 가져옵니다. 무인 솔루션을 찾고 있다면 어쨌든 적절한 구성 관리 / 오케스트레이션 시스템이 있어야합니다.

동시에 일부 "인증 기관"시스템 (예 : 모든 컴퓨터에서 신뢰할 수 있고 개별 키에서 인증서를 발급하는 데 사용되는 부서 키)을 배치하는 것을 고려해야합니다. 따라서 실제로 가져온 키를 사용할 수 있습니다 .