Как включить SSL/TLS на сервере ключей SKS?

Question

Как включить SSL/TLS на сервере ключей SKS?

У меня есть локальный сервер ключей, к которому я могу получить доступ, используя http://serveraddress:11371,

Я хочу включить TLS на этом сервере ключей, как мне поступить?

1

ubuntu ssl-certificate openpgp

Источник

Iminder Singh 05 апр '17 в 17:12

1 ответ

Решение

Другие вопросы по тегам ubuntu ssl-certificate openpgp

Jens Erat 05 апр '17 в 20:09 2017-04-05 20:09 · Accepted Answer · 2017-04-05 20:09

Вам необходимо предоставить обратный прокси, который добавляет TLS, например, nginx или Apache. Кроме того, вам нужен сертификат (ы):

если вы хотите участвовать в hkps.pool.sks-keyservers.net Пул сервера ключей должен отправить запрос на сертификат оператору пула:
Операторы сервера ключей, желающие быть включенными в этот пул, должны будут отправить подписанное сообщение OpenPGP, содержащее CSR, на идентификатор пользователя 0x94CBAFDD30345109561835AA0B7F8B60E3EDFAE3,
По крайней мере, некоторое время назад было заявление о том, что Кристиан Фискерстранд (оператор пула) ожидает стабильной работы сервера ключей в течение некоторого времени до выдачи сертификатов.
если вы хотите предложить сервер ключей в произвольном вашем домене, вы должны получить сертификат для этого домена самостоятельно.

HKPS обычно предлагается через порт 443, и использование SNI для разграничения между доменами (если предлагается обслуживание как в вашем собственном домене, так и в пуле hkps) - это нормально.