Aufgrund der eventuelle spam Problematik würde ich gerne einen internen KeyServer aufsetzen. Dieser soll sich zwar die Schlüssel von anderen Servern holen, aber die eigenen nicht ausplaudern, ist das möglich?
Eigener Keyserver ohne Upload "eigener" Schlüssel?
Anmeldungsdatum: Beiträge: 1003 |
|
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5350 |
Mir ist nicht bekannt, dass Spambots die PGP-Keyserver abgrasen. Ich habe auch noch nie Spam bekommen, der darauf zurueckzufuehren ist.
Ein Keyserver wird benoetigt um Keys verschiedendster Personen anderen zur Verfuegung zu stellen. Wenn du deine Schluessel nicht veroeffentlichen willst, kann dir niemand verschluesselte Mails senden, was die Idee ad absurdum fuehrt.
Das ist eine Sache deines Clients, mit dem du die Schluessel verwaltest. Wenn du diesem die lokalen Schluessel synchronisieren laesst, musst du dabei deine eigenen explizit ausschliessen oder nur diese hochladen, die du hochladen moechtest. Dies ist eine Sache des Clients, nicht des Servers. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1003 |
Ich habe einen KeyServer aufgesetzt, denn ich auch an Bekannte weitergeben werden. Ich möchte gerne, dass dieser KeyServer mit anderen Keyservern kommuniziert um sich neue Keys zu holen. Er soll aber keine Keys an den anderen Server weitergeben. Natürlich laden die Clients ihren Key auf meinen Keyserver hoch, der soll aber nicht auf öffentliche Keyserver gelangen. |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5350 |
Dann is dies entweder eine Konfigurationssache, oder muss erst implementiert werden. In beiden Faellen muss bekannt sein, welche Software du verwendest und ich wuerde erwarten, dass du in den Kommunikationskanaelen zu dieser Software schneller Hilfe/Kommentare/Loesungen bekommen wirst als hier. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 1003 |
Ich benutze sks, welchen Kommunikationskanal muss ich da nutzen? |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5350 |
Ich habe jetzt nur den Sourcecode gefunden: https://bitbucket.org/skskeyserver/sks-keyserver/wiki/Home Vielleicht findest du eine andere Moeglichkeit als ein Ticket (Feature Request) zu erstellen um zu erfragen, ob es die Moeglichkeit schon gibt. Ich vermute schon, dass es moeglich ist, da auf der Status-Seite von SKS einige Server augefuehrt werden, die deutlich mehr oder weniger Keys haben. |