macOS mit OpenPGP konfigurieren

Um GnuPG im Terminal zu benutzen

• mit brew install gnupg pinentry-mac installieren
  • dazu muss Homebrew (ein Paketmanager für macOS) installiert sein
• gegebenenfalls export GPG_TTY=$(tty) in ~/.zshrc ergänzen
• Pinentry für GPG
  • ist wie mit Gpg4win (und Kleopatra) für Windows unter anderem ein grafisches Pop-Up zum Passwort eingeben, wenn man den Schlüssel verwendet
  • kann das Passwort für einen Schlüssel anschließend im macOS-Schlüsselbund sichern
  • muss aber noch aktiviert werden, dafür in der Datei ~/.gnupg/gpg-agent.conf ergänzen: pinentry-program /usr/local/bin/pinentry-mac
• Installation kann getestet werden mit: echo "test" | gpg --clearsign

GPG Suite: Keychain und Services

• mit brew install --cask gpg-suite installieren
• Demo von GPG Mail entfernen

Konfiguration von Git

• gpg --list-secret-keys --keyid-format=long
  • Dann die ID von dem (secret) GPG-Key finden, der für Git verwendet werden soll
  • Diese im folgenden Befehl bei YOUR_GPG_KEY einsetzen
• git config --global user.signingkey YOUR_GPG_KEY
• git config --global commit.gpgsign true
  • Um alle Commits in Zukunft automatisch zu signieren
• git config --global gpg.program "/opt/homebrew/bin/gpg"
  • Ein Fix, damit Git unter macOS auch die GPG-Installation findet, falls diese mit Homebrew installiert wurde

---

← Blog