• PGP-Key für die Verschlüsselung erstellen
gpg --full-generate-key
# Im Dialog nun folgende Auwahl treffen:
# 1) (1) RSA und RSA
# 2) 4096
# 3) 0 = Schlüssel verfällt nie
# ... am Ende KEIN Passwort vergeben, da Ansible+SOPS nicht interaktiv nach einem Passwort fragen können
  • Falls notwendig/zum Testen den Key exportieren und wieder importieren
gpg --armor --export-secret-keys my@email.net > my-pgp-private-key.asc
gpg --delete-secret-keys my@email.net
gpg --delete-keys my@email.net
gpg --import my-pgp-private-key.asc
Tags:
Erstellt von Thomas Steinbach am 2020/09/10 07:02
    
Copyright 2004-2020 XWiki
7.4.5