Вопросы Теги

Как включить SSL / TLS на сервере ключей SKS?

У меня есть локальный сервер ключей, к которому я могу получить доступ, используя http: // serveraddress: 11371 .

Я хочу включить TLS на этом keyserver, как мне действовать?

1
задан 5 April 2017 в 23:33
1 ответ

Вам необходимо предоставить обратный прокси, который добавляет TLS, например, nginx или Apache. Кроме того, вам понадобятся сертификаты:

  • , если вы хотите участвовать в hkps.pool.sks-keyservers.net пуле серверов ключей должны отправить запрос сертификата оператору пула:

    Операторы сервера ключей, желающие быть включенными в этот пул, должны будут отправить подписанное OpenPGP сообщение, содержащее CSR, на идентификатор пользователя 0x94CBAFDD30345109561835AA0B7F8B60E3EDFAE3 .

    По крайней мере, некоторое время назад было заявление, что Кристиан был Fiskerstrand (оператор пула) ожидает стабильной работы сервера ключей в течение некоторого времени перед выдачей сертификатов.

  • если вы хотите предложить сервер ключей под произвольным вашим доменом, вы должны получить сертификат для этого домена самостоятельно.

HKPS обычно предлагается через порт 443, и использование SNI для различения доменов (если вы предлагаете услуги как в вашем собственном домене, так и в пуле hkps) вполне нормально.

0
ответ дан 4 December 2019 в 05:02

Теги

Похожие вопросы