Você precisa fornecer um proxy reverso que adicione TLS, por exemplo, nginx ou Apache. Além disso, você precisa de certificado (s):
-
Se você quiser participar do
hkps.pool.sks-keyservers.netkeyserver pool , envie uma solicitação de certificado para o operador da piscina:Keyserver operators wanting to be included in this pool will have to send an OpenPGP signed message containing a CSR to a UserID of
0x94CBAFDD30345109561835AA0B7F8B60E3EDFAE3.Pelo menos há algum tempo, houve uma declaração de que Kristian Fiskerstrand (o operador do pool) espera operações estáveis do servidor de chaves por algum tempo antes de emitir certificados.
- se você quiser oferecer o servidor de chaves em um domínio arbitrário seu, precisará obter um certificado para esse domínio por conta própria.
Geralmente, o HKPS é oferecido na porta 443 e o uso do SNI para distinguir entre os domínios (se oferecer serviços em seu próprio domínio e no conjunto de hkps) é bom.