RSS

Instalar un OpenPGP keyserver en Ubuntu

07 Nov

La seguridad en el envío y recepción de información esta creciendo hoy en día. Actualmente podemos generar nuestras llaves publicas y privadas, y compartir la llave privada en los diferentes Keyservers.

En algunos casos puede que queramos tener el control del key server para nuestra empresa o institución, para ello tenemos que montar nuestro propio KeyServer. La solución es OpenPGP Public Key Server.

Primeramente instalamos el servidor:

sudo apt-get -y install sks

Despues tenemos que crear e inicializar la base de Datos:

sudo sks build

Con la configuración por default puede funcionar el servicio, pero si queremos modificarlo podemos hacerlo en el archivo /etc/sks/sksconf

Debemos cambiar los permisos de la base de datos para que pueda escribir en ella:

sudo chown -Rc debian-sks:debian-sks /var/lib/sks/DB

Indicamos que el servicio de debe inicializar automáticamente al iniciar el sistema:

sudo set initstart=yes in /etc/default/sks

Iniciamos el servicio con

>sudo /etc/init.d/sks start

Si nos devuelve una leyenda “Starting sks daemons: Not starting sks (as configured in /etc/default/sks)” entonces debemos modificar el archivo /etc/default/sks

sudo vi/etc/default/sks

Modificamos el archivo

# by default we do NOT start sks!
# Set to yes if you want to start it in the init script.
initstart=yes

Después de eso, intentamos reiniciar nuevamente el sks

sudo /etc/init.d/sks start
Starting sks daemons: sksdb.. sksrecon.. done.

Interfaz Web

El paquete por default no contiene una interfase web, por lo cual la podemos Descargar e instalarla en nuestro servidor, esta solo es una plantilla, la cual podemos modificar a nuestro gusto para adaptarla a nuestro sitio. Las principales modificaciones son los en los actions de los formularios, los cuales debemos modificarlos por la dirección de nuestro servidor.

Una vez descargada la descomprimimos en el siguiente directorio /var/lib/sks/www/

tar -xf Sks_www.tar
sudo mv Sks_www /var/lib/sks/www

Cambiamos los permisos:

sudo chown -R debian-sks:debian-sks /var/lib/sks/www

Una vez terminado podemos ver nuestro KeyServer publicado en el puerto 11371:

http://mi.servidor.com:11371


Referencia 1
Referencia 2

Anuncios
 
2 comentarios

Publicado por en 07/11/2012 en Linux, Ubuntu Server

 

Etiquetas:

2 Respuestas a “Instalar un OpenPGP keyserver en Ubuntu

  1. marxs7

    08/01/2013 at 9:25 am

    Como puedo generar una clave de ejemplo para probar que funciona?

     
    • blogcape

      08/01/2013 at 2:24 pm

      En linux puedes generar la clave con:
      ssh-keygen -b 4096 -t rsa
      si estas usando windows te recomendaría un programa llamado Gpg4Win el cual te permite generar claves y administrarlas y exportarlas al servidor.

      http://www.gpg4win.org/

      Saludos.

       

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: