服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在SKS密钥服务器上启用SSL / TLS?
Intereting Posts
从Fedora上的dspam中获取错误 AWS上的密钥对和安全组的定价? 批量文件创build远程重新启动服务 Apache,nginx和lighttpd可以在Ubuntu系统中共存吗? 有没有办法使Windows Server 2008磁盘在重启时放弃更改? 停止正在进行的fsck是否安全? 如何在第一次启动时运行一次脚本 为什么MySql在其information_schema上使用“utf8”进行sorting,而在所有其他数据库上使用latin1_swedish? 如何处理辅助电子邮件服务器(mx)与exim的不可路由的地址? 如果已经安装使用ansible,则跳到更快 scp返回“unexpected <newline>”错误 ASP.NET工作进程经常崩溃 AP客户端无法从外部ping通 安装Zend CE服务器后,phpmyadmin会抛出一个空白页面 redirect后,Apache隐藏子文件夹

如何在SKS密钥服务器上启用SSL / TLS?

我有本地密钥服务器,我可以访问使用http://serveraddress:11371

我想在该密钥服务器上启用TLS,我应该如何继续?

您需要提供添加TLS的反向代理,例如nginx或Apache。 此外,您需要证书:

  • 如果您想参与hkps.pool.sks-keyservers.net keyserver池,则必须向池运算符发送证书请求:

    要包含在此池中的0x94CBAFDD30345109561835AA0B7F8B60E3EDFAE3操作员必须将包含CSR的OpenPGP签名消息发送到0x94CBAFDD30345109561835AA0B7F8B60E3EDFAE3的UserID。

    至less在前一段时间,有一个声明,Kristian Fiskerstrand(池操作员)预计在发行证书之前一段时间keyserver的运行稳定。

  • 如果您想要在您的任意域名下提供密钥服务器,则必须自行获取该域的证书。

香港邮政通常在港口443上提供,并使用SNI区分域名(如果在你自己的域名和hkps池中提供服务)是好的。