Lo primero que debemos hacer es entrar al siguiente link y descargar el aplicativo: http://sourceforge.net/projects/pks/
Una vez descargado procedemos a descomprimirlo, pero antes es recomendable crear un nuevo directorio donde vamos a descomprimir el aplicativo. Para este caso lo haremos en el directorio etc asi que primero debemos ubicarnos en el mismo:
cd /etc
Ya dentro de el creamos un directorio donde descomprimiremos nuestro aplicativo, para este caso el directorio lo llamare pks.
mkdir pks
y luego nos ubicamos dentro del mismo con el siguiente comando:
cd pks
Despues copiamos el archivo al folder creado, con el comando:
cp /root/Desktop/pks-0.9.6.tar.gz .
descomprimimos el archivo
tar -zxf pks-0.9.6.tar.gz
Luego nos ubicamos dentro del directorio que se creo
cd pks-0.9.6
Antes de poder iniciar la instalacion necesitamos dos paquetes adicionales como lo son, make y gcc; los cuales nos ayudaran para realizar la instalacion de nuestro servidor de llaves publicas.
Para instalar gcc basta con digitar el siguiente comando:
apt-get install build-essential
nos aparecera algo como esto mientras lo instalamos.
Luego con el siguiente comando, para iniciar la instalacion.
./configure
Ahora instalaremos make con el siguiente comando:
apt-get install make
Luego lo ejecutamos, con el siguiente comando:
make install
Luego necesitamos una base de datos para almacenar nuestra llaves, para esto digitamos el comando:
/usr/local/bin/pksclient /usr/local/var/db create
cp pksd.conf /etc/pks/
cd ..
Abrimos el archivo de configuracion asi:
nano pksd.conf
y lo editamos de tal manera que quede algo asi:
pks_bin_dir /usr/local/bin
db_dir /usr/local/var/db
www_dir /usr/local/var
### Set www_port to the port on which HTTP requests should be accepted.
### If you do not want to process HTTP requests, set this to 0.
www_port 82
### Set www_readonly to 0 if you want to allow ADD requests over HTTP
www_readonly 0
socket_name /usr/local/var/pksd_socket
### Specify the envelope sender address as the -f argument to
###sendmail.This is the address which will receive any bounces.
### If you don't use sendmail, then change this to an equivalent command.
### If you do not want to process mail requests, leave this unset.
mail_delivery_client /usr/sbin/sendmail -t -oi -fmailer-daemon
### Set this to the address which should be displayed as the From:
###address in all outgoing email, and as the maintainer in the body
###of each message.
maintainer_email PGP Key Server Administrator
mail_intro_file /usr/local/share/mail_intro
help_dir /usr/local/share
mail_dir /usr/local/var/incoming
### If you change this, make sure to put a corresponding help file in
### the help_dir named above
default_language EN
### This is the email address of this site.It will be inserted in all
###outgoing incremental messages, so it should match whatever the
###downstream sites use as syncsite in their pksd.conf files.
# this_site pgp-public-keys@your-site
### Include a syncsite line for each site with which you are exchanging
### incremental requests.
# syncsite pgp-public-keys@pgp-server-1
# syncsite pgp-public-keys@pgp-server-2
### Set this to 0 to disable mailserver LAST requests completely, to a
### positive integer to limit LAST requests to that many days, or -1
### to allow any argument to LAST.
max_last -1
### Set this to the maximum number of keys to return in the reply to
### a last query.Setting it to -1 will allow any size reply.
max_last_reply_keys -1
### Set this to the maximum number of keys to return in the reply to
### an index, verbose index, or get query.Setting it to -1
### will allow any size reply.
max_reply_keys -1
Listo ya tenemos todo para iniciar nuestro servidor de llaves, solo falta ejecutar el siguiente comando para que arranque y despues nos cambiamos de terminal
pksd /etc/pks/pksd.conf
Ahora para probar su correcto funcionamiento vamos al navegador web y digitamos la siguiente direccion: ''http://localhost:82'', nos debera salir algo asi:
apt-get install pgp
Luego con el siguiente comando generamos un par de llaves
gpg --gen-key
Despues nos aparecera un menu como este
En el cual debemos ir seleccionando las opciones de creacion de las llaves.
Luego listamos la llave creada para verificar que todo haya ido bien.
Subiendo llaves
Ahora exportamos la llave para poder subirla al servidor con el siguiente comando
gpg -a -0 clave-chaverra --export
Ahora debemos visualizar la llave para poder subirla al servidor
more clave-chaverra
Luego copiamos la llave en la interfaz de nuestro servidor asi
damos click en ''Submit this key to the keyserver!'' y listo ya abremos subido nuestra primera llave al servidor de llaves.
Descargando llaves
Ahora vamos a descargar la llave que acabos de subir, para esto buscamos en la interfaz del servidor donde dice search String, y ahi copiamos uno de los identificadores que le pusimos a la llave.
Luego seleccionamos la llave y la copiamos en un nuevo archivo con formato asc
nano pass.asc
Despues lo que nos queda hacer es importarla a nuestro servidor de llaves y listo
gpg --import pass.asc
Eliminando llaves
Lo primero que haremos sera crear un certificado de revocacion de la llave
gpg -o rev-chaverra,asc --gen-revoke -a 4F076A8C
Luego lo importamos
gpg --import rev-chaverra.asc
Luego la exportamos
gpg -a -o rev-chaverra.asc --export
por ultimo la copiamos en la interfaz del servidor y la subimos al server.
Volvemos y buscamos la llave y veremos que nos saldra algo como esto que indica que nuestra llave ha sido eliminada satisfactoriamente.
cd ..
Abrimos el archivo de configuracion asi:
nano pksd.conf
y lo editamos de tal manera que quede algo asi:
pks_bin_dir /usr/local/bin
db_dir /usr/local/var/db
www_dir /usr/local/var
### Set www_port to the port on which HTTP requests should be accepted.
### If you do not want to process HTTP requests, set this to 0.
www_port 82
### Set www_readonly to 0 if you want to allow ADD requests over HTTP
www_readonly 0
socket_name /usr/local/var/pksd_socket
### Specify the envelope sender address as the -f argument to
###sendmail.This is the address which will receive any bounces.
### If you don't use sendmail, then change this to an equivalent command.
### If you do not want to process mail requests, leave this unset.
mail_delivery_client /usr/sbin/sendmail -t -oi -fmailer-daemon
### Set this to the address which should be displayed as the From:
###address in all outgoing email, and as the maintainer in the body
###of each message.
maintainer_email PGP Key Server Administrator
mail_intro_file /usr/local/share/mail_intro
help_dir /usr/local/share
mail_dir /usr/local/var/incoming
### If you change this, make sure to put a corresponding help file in
### the help_dir named above
default_language EN
### This is the email address of this site.It will be inserted in all
###outgoing incremental messages, so it should match whatever the
###downstream sites use as syncsite in their pksd.conf files.
# this_site pgp-public-keys@your-site
### Include a syncsite line for each site with which you are exchanging
### incremental requests.
# syncsite pgp-public-keys@pgp-server-1
# syncsite pgp-public-keys@pgp-server-2
### Set this to 0 to disable mailserver LAST requests completely, to a
### positive integer to limit LAST requests to that many days, or -1
### to allow any argument to LAST.
max_last -1
### Set this to the maximum number of keys to return in the reply to
### a last query.Setting it to -1 will allow any size reply.
max_last_reply_keys -1
### Set this to the maximum number of keys to return in the reply to
### an index, verbose index, or get query.Setting it to -1
### will allow any size reply.
max_reply_keys -1
Listo ya tenemos todo para iniciar nuestro servidor de llaves, solo falta ejecutar el siguiente comando para que arranque y despues nos cambiamos de terminal
pksd /etc/pks/pksd.conf
Ahora para probar su correcto funcionamiento vamos al navegador web y digitamos la siguiente direccion: ''http://localhost:82'', nos debera salir algo asi:
Ahora para probar que el servidor si es capaz de recibir las llaves de los usuarios, vamos a necesitar instalar pgg, para esto usamos el comando:
apt-get install pgp
Luego con el siguiente comando generamos un par de llaves
gpg --gen-key
Despues nos aparecera un menu como este
En el cual debemos ir seleccionando las opciones de creacion de las llaves.
Luego listamos la llave creada para verificar que todo haya ido bien.
Subiendo llaves
Ahora exportamos la llave para poder subirla al servidor con el siguiente comando
gpg -a -0 clave-chaverra --export
Ahora debemos visualizar la llave para poder subirla al servidor
more clave-chaverra
Luego copiamos la llave en la interfaz de nuestro servidor asi
damos click en ''Submit this key to the keyserver!'' y listo ya abremos subido nuestra primera llave al servidor de llaves.
Descargando llaves
Ahora vamos a descargar la llave que acabos de subir, para esto buscamos en la interfaz del servidor donde dice search String, y ahi copiamos uno de los identificadores que le pusimos a la llave.
Luego seleccionamos la llave y la copiamos en un nuevo archivo con formato asc
nano pass.asc
Despues lo que nos queda hacer es importarla a nuestro servidor de llaves y listo
gpg --import pass.asc
Eliminando llaves
Lo primero que haremos sera crear un certificado de revocacion de la llave
gpg -o rev-chaverra,asc --gen-revoke -a 4F076A8C
Luego lo importamos
gpg --import rev-chaverra.asc
Luego la exportamos
gpg -a -o rev-chaverra.asc --export
por ultimo la copiamos en la interfaz del servidor y la subimos al server.
Volvemos y buscamos la llave y veremos que nos saldra algo como esto que indica que nuestra llave ha sido eliminada satisfactoriamente.
No hay comentarios:
Publicar un comentario