Instalar un OpenPGP keyserver en Ubuntu

Actualizado el domingo, 19 noviembre, 2017

La seguridad en el envío y recepción de información esta creciendo hoy en día. Actualmente podemos generar nuestras llaves publicas y privadas, y compartir la llave privada en los diferentes Keyservers.

En algunos casos puede que queramos tener el control del key server para nuestra empresa o institución, para ello tenemos que montar nuestro propio KeyServer. La solución es OpenPGP Public Key Server.

Primeramente instalamos el servidor:

sudo apt-get -y install sks

Después tenemos que crear e inicializar la base de Datos:

sudo sks build

Con la configuración por default puede funcionar el servicio, pero si queremos modificarlo podemos hacerlo en el archivo /etc/sks/sksconf

Debemos cambiar los permisos de la base de datos para que pueda escribir en ella:

sudo chown -Rc debian-sks:debian-sks /var/lib/sks/DB

Indicamos que el servicio de debe inicializar automáticamente al iniciar el sistema:

sudo set initstart=yes in /etc/default/sks

Iniciamos el servicio con

sudo /etc/init.d/sks start

Si nos devuelve una leyenda “Starting sks daemons: Not starting sks (as configured in /etc/default/sks)” entonces debemos modificar el archivo /etc/default/sks

sudo vi/etc/default/sks

Modificamos el archivo

# by default we do NOT start sks!
# Set to yes if you want to start it in the init script.
initstart=yes

Después de eso, intentamos reiniciar nuevamente el sks

sudo /etc/init.d/sks start
Starting sks daemons: sksdb.. sksrecon.. done.

Interfaz Web

El paquete por default no contiene una interfaz web, por lo cual la podemos Descargar e instalarla en nuestro servidor, esta solo es una plantilla, la cual podemos modificar a nuestro gusto para adaptarla a nuestro sitio. Las principales modificaciones son los en los actions de los formularios, los cuales debemos modificarlos por la dirección de nuestro servidor.

Una vez descargada la descomprimimos en el siguiente directorio /var/lib/sks/www/

tar -xf Sks_www.tar
sudo mv Sks_www /var/lib/sks/www

Cambiamos los permisos:

sudo chown -R debian-sks:debian-sks /var/lib/sks/www

Una vez terminado podemos ver nuestro KeyServer publicado en el puerto 11371:

 

Agregar comentario