Como ativar o SSL / TLS no servidor de chaves SKS?

1

Eu tenho um servidor de chaves local que posso acessar usando http://serveraddress:11371 .

Eu quero ativar o TLS nesse servidor de chaves, como devo proceder?

    
por Iminder Singh 05.04.2017 / 19:12

1 resposta

0

Você precisa fornecer um proxy reverso que adicione TLS, por exemplo, nginx ou Apache. Além disso, você precisa de certificado (s):

  • Se você quiser participar do hkps.pool.sks-keyservers.net keyserver pool , envie uma solicitação de certificado para o operador da piscina:

    Keyserver operators wanting to be included in this pool will have to send an OpenPGP signed message containing a CSR to a UserID of 0x94CBAFDD30345109561835AA0B7F8B60E3EDFAE3.

    Pelo menos há algum tempo, houve uma declaração de que Kristian Fiskerstrand (o operador do pool) espera operações estáveis do servidor de chaves por algum tempo antes de emitir certificados.

  • se você quiser oferecer o servidor de chaves em um domínio arbitrário seu, precisará obter um certificado para esse domínio por conta própria.

Geralmente, o HKPS é oferecido na porta 443 e o uso do SNI para distinguir entre os domínios (se oferecer serviços em seu próprio domínio e no conjunto de hkps) é bom.

    
por 05.04.2017 / 22:09