Onak est un serveur de clefs OpenPGP.

Avant de vous lancer dans l'installation d'un serveur de clefs, vous devez régler quelques étapes préalables, décrites dans l'article générale sur le service de clefs.

Vous devez au préalable avoir installé un serveur Web.

Installez simplement le paquet correspondant pour votre distribution, qui devrait porter le même nom. Par exemple, sous Debian, c'est le paquet onak.

Onak est un service CGI, c'est à dire un ensemble d'exécutables destinés à être utilisés par un serveur Web pour générer des pages, ici des pages de service de clefs. Il faut donc configurer votre serveur Web pour cela.

Si vous utilisez Apache HTTPD, il faut tout d'abord le faire écouter sur le port HKP, soit le TCP 11371. Sous Debian, cela se fait en ajoutant les lignes suivantes au fichier de configuration /etc/apache2/ports.conf :

# Key server
NameVirtualHost *:11371
Listen 11371

Il faut ensuite créer un site virtuel dédié à Onak. Avec une configuration modulaire comme celle de Debian, il faut pour cela créer un fichier /etc/apache2/sites-available/keyserver :

<VirtualHost *:11371>
        DocumentRoot /var/lib/onak
        ScriptAlias /pks /usr/lib/cgi-bin/pks
        CustomLog /var/log/apache2/keyserver-access.log combined
        ErrorLog /var/log/apache2/keyserver-error.log
</VirtualHost>

Puis activer ce site virtuel avec la commande a2ensite keyserver, et relancer Apache HTTPD.

Maintenant que votre serveur de clefs fonctionne, vous pouvez y publier votre clef. Par exemple, avec GnuPG 2 – la version 1 n'implémente pas la distribution des clefs par domaine – :

$ gpg2 --keyserver example.com --send-keys 42424242