Outils pour utilisateurs

Outils du site


serveurs:onak

Onak

Configuration préalable

Avant de vous lancer dans l'installation d'un serveur de clefs, vous devez régler quelques étapes préalables, décrites dans l'article générale sur le service de clefs.

Installer Onak

Vous devez au préalable avoir installé un serveur Web.

Installez simplement le paquet correspondant pour votre distribution, qui devrait porter le même nom. Par exemple, sous Debian, c'est le paquet onak.

Configurer Apache HTTPD

Onak est un service CGI, c'est à dire un ensemble d'exécutables destinés à être utilisés par un serveur Web pour générer des pages, ici des pages de service de clefs. Il faut donc configurer votre serveur Web pour cela.

Si vous utilisez Apache HTTPD, il faut tout d'abord le faire écouter sur le port HKP, soit le TCP 11371. Sous Debian, cela se fait en ajoutant les lignes suivantes au fichier de configuration /etc/apache2/ports.conf :

# Key server
NameVirtualHost *:11371
Listen 11371

Il faut ensuite créer un site virtuel dédié à Onak. Avec une configuration modulaire comme celle de Debian, il faut pour cela créer un fichier /etc/apache2/sites-available/keyserver :

<VirtualHost *:11371>
        DocumentRoot /var/lib/onak
        ScriptAlias /pks /usr/lib/cgi-bin/pks
        CustomLog /var/log/apache2/keyserver-access.log combined
        ErrorLog /var/log/apache2/keyserver-error.log
</VirtualHost>

Puis activer ce site virtuel avec la commande a2ensite keyserver, et relancer Apache HTTPD.

Publier une clef

Maintenant que votre serveur de clefs fonctionne, vous pouvez y publier votre clef. Par exemple, avec GnuPG 2 – la version 1 n'implémente pas la distribution des clefs par domaine – :

$ gpg2 --keyserver example.com --send-keys 42424242
serveurs/onak.txt · Dernière modification: Wed Mar 28 00:54:41 2012 par exca