Mozilla SOPS
Zuletzt geändert von Thomas Steinbach am 2020/09/10 07:17
- PGP-Key für die Verschlüsselung erstellen
gpg --full-generate-key
# Im Dialog nun folgende Auwahl treffen:
# 1) (1) RSA und RSA
# 2) 4096
# 3) 0 = Schlüssel verfällt nie
# ... am Ende KEIN Passwort vergeben, da Ansible+SOPS nicht interaktiv nach einem Passwort fragen können
# Im Dialog nun folgende Auwahl treffen:
# 1) (1) RSA und RSA
# 2) 4096
# 3) 0 = Schlüssel verfällt nie
# ... am Ende KEIN Passwort vergeben, da Ansible+SOPS nicht interaktiv nach einem Passwort fragen können
- Falls notwendig/zum Testen den Key exportieren und wieder importieren
gpg --armor --export-secret-keys my@email.net > my-pgp-private-key.asc
gpg --delete-secret-keys my@email.net
gpg --delete-keys my@email.net
gpg --import my-pgp-private-key.asc
gpg --delete-secret-keys my@email.net
gpg --delete-keys my@email.net
gpg --import my-pgp-private-key.asc