Listar todas las keys GPG / PGP de un server de keys SKS local

Hemos creado un server de keys SKS local en mi empresa. Parece que solo es posible search keys (ya sea por nombre, correo electrónico o keyid).

Sin embargo, no hay tantos usuarios, por lo que nos gustaría que el repository de keys pueda examinarse , es decir, que se puedan enumerar todas las keys .

¿Cómo sería eso posible?

Dejé de search esta respuesta. Terminé escribiendo un script de Python para esto. Simplemente abre un socket http, envía esto al server de llaves:

/pks/lookup?op=vindex&search=.com

que saca una list de todas las keys en el server. Luego ejecuto un final en las direcciones de correo electrónico, almacenándolos en un set para eliminar los duplicates. Luego puedo recorrer las direcciones de correo electrónico, haciendo llamadas a la url

'/pks/lookup?op=vindex&search=%s&fingerprint=on&hash=on' % emailaddr

para get las huellas dactilares, identificación, dates … lo que quieras. Originalmente escribí el script para encontrar direcciones de correo electrónico duplicadas y keys no utilizadas. Es probable que modifique la secuencia de commands para "precargar" el llavero de los usuarios con todas las teclas del server de llaves automáticamente. Después de eso, una simple llamada a gpg --refresh-keys debería mantener a todos contentos.

La página man para sks no parece tener una function de list de ningún tipo. La única opción que parece que podría darte lo que quieres es dump .

 dump #keys dumpdir Create a raw dump of the keys in the database. 

Referencias

  • Configuración de SKS (server de keys de synchronization)