Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestire le chiavi PGP
Per gestire le tue chiavi PGP, usa. Gestione dei segreti AWS
**Nota**
Il tuo nome segreto include l'ID del server Transfer Family. Ciò significa che dovreste aver già identificato o creato un server *prima di* poter memorizzare le informazioni della chiave PGP. Gestione dei segreti AWS
Se desideri utilizzare una chiave e una passphrase per tutti i tuoi utenti, puoi memorizzare le informazioni sul blocco delle chiavi PGP sotto il nome segreto`aws/transfer/server-id/@pgp-default`, dove si `server-id` trova l'ID del tuo server Transfer Family. Transfer Family utilizza questa chiave predefinita se non esiste una chiave in cui `user-name` corrisponde all'utente che sta eseguendo il flusso di lavoro.
È possibile creare una chiave per un utente specifico. In questo caso, il formato per il nome segreto è`aws/transfer/server-id/user-name`, dove `user-name` corrisponde all'utente che esegue il flusso di lavoro per un server Transfer Family.
**Nota**
È possibile memorizzare un massimo di 3 chiavi private PGP, per server Transfer Family, per utente.
**Per configurare le chiavi PGP da utilizzare con la decrittografia**
1. A seconda della versione di GPG che stai usando, esegui uno dei seguenti comandi per generare una coppia di key pair PGP.
+ Se utilizzi la **GnuPG** versione 2.3.0 o successiva, esegui il seguente comando:
```
gpg --full-gen-key
```
Puoi scegliere o**RSA**, se lo desideri, puoi scegliere **ECC** uno dei due **BrainPool** o **Curve25519** per la **NIST** curva ellittica. Se `gpg --gen-key` invece esegui, crei una key pair che utilizza l'algoritmo di crittografia ECC Curve 25519.
+ Per le versioni **GnuPG** precedenti alla 2.3.0, è possibile utilizzare il comando seguente, poiché RSA è il tipo di crittografia predefinito.
```
gpg --gen-key
```
**Importante**
Durante il processo di generazione delle chiavi, è necessario fornire una passphrase e un indirizzo e-mail. Assicuratevi di prendere nota di questi valori. È necessario fornire la passphrase quando si inseriscono i dettagli della chiave in una fase Gestione dei segreti AWS successiva di questa procedura. Inoltre, è necessario fornire lo stesso indirizzo e-mail per esportare la chiave privata nel passaggio successivo.
1. Esegui il comando seguente per esportare la chiave privata. Per utilizzare questo comando, sostituiscilo `private.pgp` con il nome del file in cui salvare il blocco di chiave privata e `marymajor@example.com` con l'indirizzo email che hai usato quando hai generato la coppia di chiavi.
```
gpg --output private.pgp --armor --export-secret-key marymajor@example.com
```
1. Gestione dei segreti AWS Utilizzatelo per memorizzare la vostra chiave PGP.
1. Accedi a Console di gestione AWS e apri la Gestione dei segreti AWS console all'indirizzo. [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/)
1. Nel pannello di navigazione a sinistra, seleziona **Segreti**.
1. Nella pagina **Segreti**, scegli **Memorizza un nuovo segreto**.
1. Nella pagina **Scegli il tipo di segreto**, per **Tipo segreto**, seleziona **Altro tipo di segreto**.
1. Nella sezione **Coppie chiave/valore**, scegli la scheda **Chiave/valore**.
+ **Chiave: Invio.** **PGPPrivateKey**
**Nota**
È necessario immettere la **PGPPrivateKey** stringa esattamente: non aggiungere spazi prima o tra i caratteri.
+ **value** — Incolla il testo della tua chiave privata nel campo del valore. È possibile trovare il testo della chiave privata nel file (ad esempio,`private.pgp`) specificato al momento dell'esportazione della chiave in precedenza in questa procedura. La chiave inizia con `-----BEGIN PGP PRIVATE KEY BLOCK-----` e finisce con`-----END PGP PRIVATE KEY BLOCK-----`.
**Nota**
Assicurati che il blocco di testo contenga solo la chiave privata e non contenga anche la chiave pubblica.
1. Seleziona **Aggiungi riga** e nella sezione **Coppie chiave/valore**, scegli la scheda **Chiave/valore**.
+ **Chiave: Invio.** **PGPPassphrase**
**Nota**
È necessario immettere la **PGPPassphrase** stringa esattamente: non aggiungere spazi prima o tra i caratteri.
+ **value** — Inserisci la passphrase che hai usato quando hai generato la tua coppia di key pair PGP.
![\[\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/pgp-secrets-01.png)
**Nota**
Puoi aggiungere fino a 3 set di chiavi e passphrase. Per aggiungere un secondo set, aggiungi due nuove righe e inserisci e **PGPPassphrase2** per le chiavi **PGPPrivateKey2** e incolla un'altra chiave privata e passphrase. Per aggiungere un terzo set, i valori chiave devono essere e. **PGPPrivateKey3** **PGPPassphrase3**
1. Scegli **Next (Successivo)**.
1. Nella pagina **Configura segreto**, inserisci un nome e una descrizione per il tuo segreto.
+ Se stai creando una chiave predefinita, ovvero una chiave che può essere utilizzata da qualsiasi utente di Transfer Family, inserisci**aws/transfer/*server-id*/@pgp-default**. Sostituiscila `server-id` con l'ID del server che contiene il flusso di lavoro che prevede una fase di decrittografia.
+ Se stai creando una chiave che deve essere utilizzata da un utente Transfer Family specifico, inserisci**aws/transfer/*server-id*/*user-name***. Sostituiscilo `server-id` con l'ID del server che contiene il flusso di lavoro con una fase di decrittografia e sostituiscilo `user-name` con il nome dell'utente che esegue il flusso di lavoro. `user-name`Viene memorizzato nel provider di identità utilizzato dal server Transfer Family.
1. Scegli **Avanti** e accetta le impostazioni predefinite nella pagina **Configura rotazione**. Quindi scegli **Successivo**.
1. Nella pagina **Revisione**, scegli **Store** per creare e archiviare il segreto.
La schermata seguente mostra i dettagli dell'utente **marymajor** per uno specifico server Transfer Family. Questo esempio mostra tre tasti e le relative passphrase corrispondenti.
![\[\]](http://docs.aws.amazon.com/it_it/transfer/latest/userguide/images/pgp-secrets-02.png)