我想设置一个由我操作的只读密钥服务器,我将在其中发布自己的密钥。这样任何人都可以这样做gpg --keyserver example.mymedia.su --receive-keys 0xDEADBEEF并获取密钥。它是某种 HTTP 服务器吗?只需放置静态文件并通过 Apache 提供它们就足够了吗?如果可以,它们应该位于哪个目录中?
我不喜欢我不能做出任何改变我的所谓的公钥服务器网络上的密钥。但是,如果支持 GnuPG 兼容协议来共享密钥就更好了。
答案1
sequoia-pgp 团队建立海格“钥匙保管者”。它是用 Rust 编写的,基于红杉-pgp它本身就是一个 OpenPGP 库。
由于时间不够,我还没有部署实例,但它可能是满足您需求的解决方案。它已经在https://keys.openpgp.org
答案2
有许多可用的密钥服务器实现,例如冰球。