4 206
modifications
« GnuPG Web Key Directory : partage de clés gpg par le web » : différence entre les versions
Aller à la navigation
Aller à la recherche
GnuPG Web Key Directory : partage de clés gpg par le web (voir la source)
Version du 23 mai 2021 à 18:11
, 23 mai 2021aucun résumé des modifications
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 2 : | Ligne 2 : | ||
[[category:security]] | [[category:security]] | ||
=Côté client= | |||
<pre> | <pre> | ||
#$ gpg --with-wkd-hash -k me@domain1.tld | #$ gpg --with-wkd-hash -k me@domain1.tld | ||
| Ligne 22 : | Ligne 23 : | ||
<br><br> | <br><br> | ||
=Côté serveur= | |||
Ce wiki ne couvre que la mise a disposition de clé en WKD en direct-mode, qui nécessitera que vos clés soient accessibles à l'url <code>http://domain1.tld/.well-known/openpgpkey/hu/</code> (et réciproque avec domain2.tld).<br> | Ce wiki ne couvre que la mise a disposition de clé en WKD en direct-mode, qui nécessitera que vos clés soient accessibles à l'url <code>http://domain1.tld/.well-known/openpgpkey/hu/</code> (et réciproque avec domain2.tld).<br> | ||
Le advanced-mode est un peu plus complexe et nécessité un certificat SSL trusted (letsencrypt par exemple) pour un sous-domaine <code>openpgpkey.domain1.tld</code> (et réciproque avec domain2.tld).<br> | Le advanced-mode est un peu plus complexe et nécessité un certificat SSL trusted (letsencrypt par exemple) pour un sous-domaine <code>openpgpkey.domain1.tld</code> (et réciproque avec domain2.tld).<br> | ||
| Ligne 28 : | Ligne 30 : | ||
Sur la racine de votre serveur web, créez le chemin de répertoire suivant : <code>.well-known/openpgpkey/hu/</code> <br> | Sur la racine de votre serveur web, créez le chemin de répertoire suivant : <code>.well-known/openpgpkey/hu/</code> <br> | ||
Placez ensuite un fichier vide | Placez ensuite un fichier vide dans <code>.well-known/openpgpkey/policy</code> | ||
<br><br> | <br><br> | ||
Essayez d'accéder au fichier policy via <code>http://domain1.tld/.well-known/openpgpkey/policy</code>.<br> | |||
Si cela fonctionne, modifiez la configuration de votre serveur afin de configurer le dossier <code>.well-known/openpgpkey/hu/</code> (nécessite les mods apache2 mod_mime et mod_headers): | |||
<pre> | |||
<Directory "/path/to/.well-known/openpgpkey/hu/"> | |||
ForceType application/octet-stream | |||
Header always set Access-Control-Allow-Origin "*" | |||
</Directory> | |||
</pre> | |||
Il ne vous reste plus qu'à exporter votre clé publique sur votre site web de manière qu'elle soit accessible à l'URL <code>https://domain.tld/.well-known/openpgpkey/hu/s8y7oh5xrdpu9psba3i5ntk64ohouhga</code> et <code>https://domain2.tld/.well-known/openpgpkey/hu/s8y7oh5xrdpu9psba3i5ntk64ohouhga</code> | Il ne vous reste plus qu'à exporter votre clé publique sur votre site web de manière qu'elle soit accessible à l'URL <code>https://domain.tld/.well-known/openpgpkey/hu/s8y7oh5xrdpu9psba3i5ntk64ohouhga</code> et <code>https://domain2.tld/.well-known/openpgpkey/hu/s8y7oh5xrdpu9psba3i5ntk64ohouhga</code> | ||