Gostaria de configurar um servidor de chaves somente leitura operando por mim, onde publicarei minhas próprias chaves. Para que qualquer um pudesse fazer gpg --keyserver example.mymedia.su --receive-keys 0xDEADBEEFe pegar a chave. É algum tipo de servidor HTTP? É suficiente apenas colocar arquivos estáticos e servi-los via Apache? Em caso afirmativo, em quais diretórios eles deveriam estar localizados?
Eu não gosto de não poder fazer nenhuma alteraçãomeuchave na chamada rede de servidores de chaves públicas. No entanto, seria bom oferecer suporte a um protocolo compatível com GnuPG para compartilhar a chave.
Responder1
A equipe sequoia-pgp construiuHagrido "guardião das chaves". Está escrito em Rust e é baseado emSequóia-pgpque por si só é uma biblioteca OpenPGP.
Ainda não implantei uma instância por falta de tempo, mas pode ser uma solução para sua necessidade. Já está funcionandohttps://keys.openpgp.org
Responder2
Existem muitas implementações de servidores de chaves disponíveis, comoDisco de hóquei.