id: Гость   вход   регистрация
текущее время 16:41 28/03/2024
Автор темы: Гость, тема открыта 31/05/2001 19:42 Печать
http://www.pgpru.com/Форум/АрхивПроекта/ХочуPGPServerВСвоейСети
создать
просмотр
ссылки

Хочу PGP Server в своей сети


Достал PGP Server 70, но он не хочет устанавливаться, не запускается WebConsol?
Помогите кто может)))


 
На страницу: 1, 2 След.
Комментарии
— Гость (01/06/2001 11:13)   <#>
Консоль не запускается ЧЕМ? Она должна броузером открываться, по https. Если это IE, то проверь, какое шифрование SSL броузер поддерживает.(Смотри Справка->О программе->Стойкость шифра). Нужно 128. Скорее всего, у тебя меньше.
Если у тебя Netscape, то я бессилен – я его в глаза не видел, но что-то должно быть по аналогии.
Удачи.
— Гость (01/06/2001 15:37)   <#>
Посмотрел – ключ нормальный а эфект тоже(((
— Гость (04/06/2001 12:55)   <#>
А на машине, куда KeyServer установил что чтоит? IIS стоит? Если да, то, похоже, придется менять порт SSL с 443 на другой.
Вообще, опиши, сам KeyServer запущен или нет. Если сервер запушен (можно это определить через pgpkeys), а консоль не запускается – то это исправимо, но надо копаться. Если сервер даже не запустился – то это уже совсем друное дело.
Сначала все должно заработать на одной машине, где установлен KeyServer. Как отладиш – так уже переходи к сети.
Да, кажется, в документации написано, что если на одной машине используешь KeyServer и PGP DS, то DS нужно устанавливать сначала.
— Гость (04/06/2001 17:00)   <#>
На компе установлено OS – Win NT WKS 4.0
Сервер я всетаки запустил, консоль видна как с самого компа (127.0.0.1/keyserver) так и с других компьютеров сети (так это вылетый APACHE). Но встала другая проблема: что я могу с ним делать.
Меня интересует следующая возможность, управление ключевыми кольцами, пользователей, можно ли решить эту проблему с используя PGP Server 70??? :?
— Гость (05/06/2001 13:15)   <#>
Если под "управлением ключевыми кольцами" понимается обновление информации о ключах в локальных кейрингах пользователей, то сервер для этого и предназначен. Если имеется ввиду что-то другое, то я просто не уловил правильно вопрос.

На всякий случай, забегая вперед, я кратко могу изложить схему использования сервера ключей. Выглядит она так:
Администратор (т.е. ты) устанавливает в локальной сети сервер ключей. У каждого пользователя он настраивает в PGPKeys в качестве основного сервера параметры keyserver-а (его ip и номер порта) и выставляет необходимые параметры обновления информации. Правильно это делать в PGPAdmin-е, настраивать параметры обновления (и многое другое) и выкладывать эти значения (там это именуется конфигурацией) на сервер ключей. В PGPKeys, после этого, нужно запустить функцию обновления параметров с сервера и они автоматом обновятся. А если ты перед этим предусмотрительно в PGPadmine установил ежедневное обновление, то больше ничего делать не надо (ни пользователю, ни администратору).
Итак, при создании нового ключа пользователя, его открытая часть автоматом посылается на сервер ключей. Все зависит от настроек полиси, но, так или иначе, этот ключ попадет в общедоступную зону и будет доступен для скачивания.
И этот процесс повторяется для всех пользователей твоей сети.
Далее, когда пользователь хочет написать зашифрованное письмо кому-то, он просто открывает Outlook, пишет текст, пишет в 'кому' e-mail адресата и нажимает кнопку 'шифровать' или 'шифровать при отсылке'. PGP сам ищет в локалкейринге ключи, соответствующие указанному e-mail-у. Если ключ найден, то все понятно. Если нет, то PGP лезет сам на кейсервер и ищет его там. Если искомый ключ найден, то он закачивается в локалкейринг и дальше все как обычно. Ну уж если не найден, то тут ничего не поделаешь – на нет и суда нет.
Если кто-то меняет свой ключ, то тут схема такая. Сперва нужно отозвать свой ключ с сервера. Потом создать новый и он сам закачается на сервер. Старый ключ НЕЛЬЗЯ удалять с сервера. Вот почему. Когда другой пользователь загрузит машину, PGP полезет на кейсервер и увидит отозванный ключ. В этом случае, в локалкейринге данный ключ пометится как недопустимый. Далее, при попытке отослать зашифрованное письмо этому адресату, PGP увидит недействительный ключ в локалкейринге и обратится на кейсарвер. А там уже новый ключ. Далее все как описано выше.
Сервер ключей в локальной сети достаточно удобная вещь. Особенно тем, что не надо каждому пользователю менять конфигурацию поотдельности – меняешь один раз и выкладываешь на сервер. Пользователю конфигурация закачается автоматически.
— Гость (13/06/2001 19:57)   <#>
Как отозвать открытый ключ с PGP сервера?
— Гость (14/06/2001 01:04)   <#>
Отозвать открытый ключ с сервера может только владелец. Админ может его удалить (насчет отозвать – не помню).
У владельца в PGPKeys, помимо секретного ключа в связке, должен быть еще и прописан сервер ключей в конфигурации. Если все это присутствует, то нужно на отзываемую ключевую пару щелкнуть правой кнопкой мыши и выбрать функцию Revoke. PGP спросит пароль к ключу и пометит его в локальной связке как недействительный – красным крестиком. Если в конфигурации стоит опция обновления информации о ключах на сервере ключей, то данный ключ точно так же пометится крестиком на сервере ключей. Лежать он там будет, а вот отдаваться – нет.
Как я писал выше, если после этого закачать на сервер новый ключ с тем же e-mail, то все пользователи, у которых стоит автоматическое обновление ключей с сервера, при следующем обновлении конфигурации закачают себе информацию о том, что данный ключ отозван. У них в локальной связке старый ключ тоже автоматически пометится крестиком как недействительный. При следующей попытке зашифровать сообщение на данный e-mail, PGP увидит, что ключа-то такого в локальной связке нет (то что он есть, но помеченный крестиком, считается что его нет) и закачает с сервера уже новый ключ. Вот только после этого, когда пользователь увидит, что в его локальной связке есть два ключа для одного e-mail, а один из них помечен красным крестиком, он может со спокойной душой удалить неправильный ключ из локальной связки. Это же может сделать и владелец.
А вот удалять неправильный ключ с сервера не нужно. Иначе, другие пользователи никак не узнают, что ключ изменился и будут посылать сообщения на старом.
— Гость (19/06/2001 18:49)   <#>
"Знал бы где упаду – соломки б подстелил")))
В PGPkeys выбираю серверобновить конфигурацию
На что PGP отвечает:"Информация такого вида не обнаружена на сервере" – нажимаю OK – "Произошла ошибка: item not found".
Как я понял: что гдето, что-то надо включить, (((((( включал все что можно только можно, итог тот же()()( что делать :?
Одно радует)) Пользователи могут вручную (через поиск) добавлять ключи на свои локальные ключевые кольца.
Но можноли сделать так чтобы открытые ключи на ключевом кольце пользователя полностью синхронизировались с открытыми ключами на сервере, в случае если на сервере УДАЛЯЕТСЯ( администратором) открытый ключ, он также удаляестя на ключевых кольцах пользователей при автоматической синхронизации???
— Гость (19/06/2001 19:06)   <#>
Прежде чем обновлять конфигурацию с сервера ее надо туда выложить. Точно ее выложил? Выкладывается она через PGPAdmin. Запрашивается при этом логин и пароль администратора. Если все это было и успешно прошло, то пока причина неполадки не ясна. Но покопаться стоит. Если ты ее не выкладывал, то и обновлать нечего.
При удалении ключа администратором надеяться на то, что ключ удалиться у пользователя не стоит. Я писал, что ключ надо не удалять, а отзывать. Не очень удобно, но так уж сделано. Или, как вариант, брать SDK в руки. Тут возможности беспредельны. Если задача важна, то это лучшее решение. Если так себе, то можно и отзывать ключи.
В целом, работа с сервером ключей вообще исключает PGPKeys из использование пользователем. Поэтому, я тут не вижу проблемы.
— Гость (21/06/2001 11:50)   <#>
Конфигурацию выложил)))(На самом сервере надо было прописывать IP станции с которой буде закачиваться конфигурация)

Продолжая разговор об удаление, отзове ОК и т.п. ....
Как себя будет вести ключевое кольцо пользователя в случае:
:D Жил был юзер, и стоял у него PGPDS703 (Даже русский), и стоял у них в сети PGPserver70. и все писали ему письма только, зашифровывая PGP.
Но в один прекрасный день, пришел Змей горыныч (CIH) :x и спалил хату классному юзеру(hard). А он как ламер последний, хранил резервную копию ключей в той же хате(hard(e)), а не на внешнем носителе или сети.
И тут пришел на помощь Илья Муромец (АБ) 8) Поставил ему новую хату(OS) и новую PGPDS703 (тоже русскую) и создал ему новую ключевую пару.
ОК сам выложился на сервер, АБ подписал его и задумался .. .. .. .. ..
... и что теперь делать: оповещать всю отару чтобы удалили старый ключ и добавили новый ((( (В век, когда космические корабли бороздят просторы вселенной – не эстетично)
— Гость (22/06/2001 01:30)   <#>
Да, ты прав. Как ни крутили – все едино. Не вписывается в рабочую схему такая ситуация. А она более чем вероятная. Печально.
Вообще-то глубоко не копали, но я не исключаю, что этот вопрос в pgp вообще не решен (это не утверждение). Может кто-то знает – было бы здорово, если бы написали.
Конечно, это не дело слать всем письмо "удалите мой ключ у себя". Но пока ничего умного в голову не пришло.
При детальном рассмотрении менюшки, возникающей при щелкании правой кнопки мышки на публичный ключ, полученный в результате поиска на сервере ключей я обнаружил что НЕ ПОНИМАЮ разницы между действиями пунктов "удалить ключ на сервере (delete)" и "деактивировать (disable)". И то и другое внешне сносит ключ и он исчезает из списка. Какая-то тонкая разница должна быть. Вероятно, кому-то она очевидна. Напишите.
— Гость (24/06/2001 04:23)   <#>
НЕ ПОНИМАЮ разницы между действиями пунктов "удалить ключ на сервере (delete)" и "деактивировать (disable)"

Я так делал – включал/выключал ключ на сервере (я не в локалке). Копии ключей у меня хранятся на внешнем носителе (выбираем Export и ставим галочку на Include Private Key). Так вот, старые ключи мне больше не нужны в текущей работе, и поэтому я сделал их Disable. Но когда появляется нужда прочитать старые послания закрытые этими ключами, то тут они и... Или я не о том... Чёрт, запутался...
Обратите внимание, что опция Disable доступна только для Активного (Default) ключа... Может натолкнёт... Логично так рассудить:
Delete – уничтожает ключ из Secring и на сервере (умерла, так умерла)
Disable – отключает ключ в Secring (он хороший, но выключен. Включается по команде Enable)
Revoke – отзывает ключ (объявляет ключ недействительным)
Проводить эксперименты не возьмусь... :P
— Гость (25/06/2001 01:20)   <#>
C локальным кольцом вопросов не возникает. Вот с сервером затык. Это же понятно – раз есть Disable, то где-то должен быть и Enable.
Весь вопрос – где?
— Гость (25/06/2001 15:22)   <#>
не получается с клиента PGP обновить подписи
ПИшет: No trasted introducers were found on server :x
— Гость (26/06/2001 12:43)   <#>
[QUOTE=Victor Alekseev]Вообще-то глубоко не копали, но я не исключаю, что этот вопрос в pgp вообще не решен (это не утверждение). Может кто-то знает – было бы здорово, если бы написали.
Конечно, это не дело слать всем письмо "удалите мой ключ у себя". Но пока ничего умного в голову не пришло.
]>
А что, корпоративный ключ отзыва завести никак? (не постфактум, а заранее, чтоб не было таких ситуаций)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3