Я хотел бы настроить сервер ключей только для чтения, работающий под моим управлением, где я буду публиковать свои собственные ключи. Так, чтобы любой мог сделать это gpg --keyserver example.mymedia.su --receive-keys 0xDEADBEEFи получить ключ. Это какой-то HTTP-сервер? Достаточно ли просто разместить статические файлы и обслуживать их через Apache? Если да, то в каких каталогах они должны находиться?
Мне не нравится, что я не могу вносить никаких изменениймойключ в так называемой сети открытого ключа-сервера. Однако было бы неплохо поддерживать совместимый с GnuPG протокол для обмена ключом.
решение1
Команда sequoia-pgp построилаХагрид"хранитель ключей". Он написан на Rust и основан наСеквойя-pgpкоторая сама по себе является библиотекой OpenPGP.
Я пока не развернул экземпляр из-за нехватки времени, но он может быть решением ваших требований. Он уже запущен наhttps://keys.openpgp.org
решение2
Существует множество реализаций серверов ключей, например:Хоккейная шайба.