我已成功设置开发服务器,以便从PHP脚本发送GPG加密电子邮件。向用户询问他/她的公钥,然后将其导入GPG并且针对该用户保存指纹以供稍后加密。一切都很好!
但是现在我需要将它部署到生产服务器上 - 注意多个Web服务器 - 这让我有点麻烦,因为我不知道如何在它们之间共享密钥。为了更清楚,用户A 登录网站,服务器#1 用于提供页面。他/她输入他/她的公钥,该公钥将存储在中央数据库中。一段时间后,用户A 重新登录网站,但现在位于服务器#2 上。执行操作并从服务器#2 发送电子邮件,但在本地GPG中找不到密钥,因为它保存在服务器#1 上。
所以我真正的问题是要问哪种方式更适合实现这一点,请记住我目前有3台Web服务器+ 1台中央数据库服务器。我在所有这些上运行Ubuntu 14.04
1)我收到时,是否应将所有钥匙出口到公共场所?这是安全/允许还是不赞成?
2)是否有机制将密钥复制到其他服务器上?
3)我可以在我的一台服务器上使用中央密钥存储库吗?
对不起,如果这听起来像是一个愚蠢的问题 - 非常感谢!
答案 0 :(得分:0)
使用一种非常简单的方法解决了这个问题。
每次需要将电子邮件发送给启用了PGP的用户时,代码将使用--list-keys <signature>检查是否已在服务器上导入密钥。如果这恰好是假的,那么我只需导入密钥,因为它保存在数据库中。
现在非常强大,但我一直在寻找一种更加面向gpg的解决方案。
由于