Как мне развернуть свой собственный сервер ключей GPG?
Я хотел бы настроить управляемый мной сервер ключей только для чтения, на котором я собираюсь публиковать свои собственные ключи. Чтобы любой мог выполнить gpg --keyserver example.mymedia.su --receive-keys 0xDEADBEEF и получить ключ. Это какой-то HTTP-сервер? Достаточно ли просто поместить статические файлы и обслуживать их через Apache? Если да, то в каких каталогах они должны находиться?
Мне не нравится, что я не могу вносить какие-либо изменения в мой ключ в так называемой сети с открытым ключом. Однако было бы неплохо поддерживать протокол, совместимый с GnuPG, для совместного использования ключа.
Команда sequoia-pgp построила Хагрида «хранителя ключей». Он написан на Rust и основан на Sequoia-pgp , которая сама является библиотекой OpenPGP.
Я еще не развернул экземпляр из-за нехватки времени, но это может быть решением ваши требования. Он уже работает на https://keys.openpgp.org