Me gustaría configurar un servidor de claves de solo lectura operado por mí y donde voy a publicar mis propias claves. Para que cualquiera pudiera hacer gpg --keyserver example.mymedia.su --receive-keys 0xDEADBEEFy conseguir la llave. ¿Es algún tipo de servidor HTTP? ¿Es suficiente simplemente colocar archivos estáticos y servirlos a través de Apache? Si es así, ¿en qué directorios deberían ubicarse?
No me gusta que no pueda hacer ningún cambio demiclave en la llamada red de servidor de claves públicas. Sin embargo, sería bueno admitir un protocolo compatible con GnuPG para compartir la clave.
Respuesta1
El equipo sequoia-pgp construyóHagridel "guardián de las llaves". Está escrito en Rust y se basa enSequoia-pgpque a su vez es una biblioteca OpenPGP.
Aún no implementé una instancia por falta de tiempo, pero podría ser una solución a tus requerimientos. Ya esta funcionandohttps://keys.openpgp.org
Respuesta2
Hay muchas implementaciones de servidores de claves disponibles comoDisco de hockey.