我想建立一個由我操作的唯讀密鑰伺服器,我將在其中發布我自己的密鑰。這樣任何人都可以做gpg --keyserver example.mymedia.su --receive-keys 0xDEADBEEF並獲得鑰匙。它是某種 HTTP 伺服器嗎?僅僅放置靜態檔案並透過 Apache 提供它們就足夠了嗎?如果是這樣,它們應該位於哪些目錄中?
我不喜歡我無法做出任何改變我的所謂的公鑰伺服器網路上的密鑰。然而,如果能夠支援 GnuPG 相容協定來共享金鑰那就太好了。
答案1
Sequoia-pgp團隊搭建海格「鑰匙保管員」。它是用 Rust 編寫的,基於紅杉-pgp它本身就是一個 OpenPGP 函式庫。
由於時間不夠,我還沒有部署實例,但這可能是滿足您需求的解決方案。它已經在運行了https://keys.openpgp.org
答案2
有許多可用的密鑰伺服器實現,例如冰上曲棍球。