Actualizado el domingo, 19 noviembre, 2017
La seguridad en el envío y recepción de información esta creciendo hoy en día. Actualmente podemos generar nuestras llaves publicas y privadas, y compartir la llave privada en los diferentes Keyservers.
En algunos casos puede que queramos tener el control del key server para nuestra empresa o institución, para ello tenemos que montar nuestro propio KeyServer. La solución es OpenPGP Public Key Server.
Primeramente instalamos el servidor:
sudo apt-get -y install sks
Después tenemos que crear e inicializar la base de Datos:
sudo sks build
Con la configuración por default puede funcionar el servicio, pero si queremos modificarlo podemos hacerlo en el archivo /etc/sks/sksconf
Debemos cambiar los permisos de la base de datos para que pueda escribir en ella:
sudo chown -Rc debian-sks:debian-sks /var/lib/sks/DB
Indicamos que el servicio de debe inicializar automáticamente al iniciar el sistema:
sudo set initstart=yes in /etc/default/sks
Iniciamos el servicio con
sudo /etc/init.d/sks start
Si nos devuelve una leyenda “Starting sks daemons: Not starting sks (as configured in /etc/default/sks)” entonces debemos modificar el archivo /etc/default/sks
sudo vi/etc/default/sks
Modificamos el archivo
# by default we do NOT start sks! # Set to yes if you want to start it in the init script. initstart=yes
Después de eso, intentamos reiniciar nuevamente el sks
sudo /etc/init.d/sks start
Starting sks daemons: sksdb.. sksrecon.. done.
Interfaz Web
El paquete por default no contiene una interfaz web, por lo cual la podemos Descargar e instalarla en nuestro servidor, esta solo es una plantilla, la cual podemos modificar a nuestro gusto para adaptarla a nuestro sitio. Las principales modificaciones son los en los actions de los formularios, los cuales debemos modificarlos por la dirección de nuestro servidor.
Una vez descargada la descomprimimos en el siguiente directorio /var/lib/sks/www/
tar -xf Sks_www.tar sudo mv Sks_www /var/lib/sks/www
Cambiamos los permisos:
sudo chown -R debian-sks:debian-sks /var/lib/sks/www
Una vez terminado podemos ver nuestro KeyServer publicado en el puerto 11371: