id: Гость   вход   регистрация
текущее время 16:43 23/02/2020
Автор темы: Ivan, тема открыта 26/07/2004 16:06 Печать
https://www.pgpru.com/Форум/PGPUniversalPGPadmin/УдалениеКлючейССервераPGPKeyserver
создать
просмотр
ссылки

Удаление ключей с сервера PGP Keyserver


Установил PGP Keyserver, завел одну админскую учетную запись.
Послал несколько ключей на сервер.
В веб-консоли вижу эти ключи.
Но не могу разобраться с настройками, что бы можно было удалять эти ключи с сервера.
Если их возможно удалять, то как?
Из веб-консоли? Или с любой машины можно удалить только свой ключ?
Могу я, как админ удалять любый ключи из консоли?


Спасибо.


 
Комментарии
— Elph (27/07/2004 12:23)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 0
на закладке ACCESS
В Allow Access By добавь себя через KeyID – где KeyID номер твоего ключа. Для удаления достаточно добавить Delete.

Тогда в в PGPkeys в окне поиска ищешь ненужный ключ и правой кнопкой говоришь удалить с сервера.
— Ivan (27/07/2004 12:39)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Elph:
на закладке ACCESS
В Allow Access By добавь себя через KeyID – где KeyID номер твоего ключа. Для удаления достаточно добавить Delete.

Тогда в в PGPkeys в окне поиска ищешь ненужный ключ и правой кнопкой говоришь удалить с сервера.

Я это все делаю, но при попытке сохранить изменения он мне выдает:

Error!
Keyserver validation of configuration file failed:

C:\pgpcertd.1308: TrimSigs was enabled but no AllowSigID or MustSigID Key IDs were specified.
Errors processing configuration file. Server not started.

Configuration data available in C:\pgpcertd.1308
— Elph (30/07/2004 10:07)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 0
Ну так он у тебя не стартует.
На сервере должен присутствовать твой ключ. Может ты его не в том виде пишешь?
Пропиши свой айпишник в админах, пропиши свой ключ в админах.
запусти на локальной станции как писал выше.
— Ivan (30/07/2004 10:44)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Elph:
Ну так он у тебя не стартует.
На сервере должен присутствовать твой ключ. Может ты его не в том виде пишешь?
Пропиши свой айпишник в админах, пропиши свой ключ в админах.
запусти на локальной станции как писал выше.

Спасибо за помощь. Уже разобрался. На локальной тачке потестил, все работает.
Поставил на сервак, долго не мог запустить keyserver с портами по умолчанию (389, 636). В логах пишет, что может быть другое приложение использует этот порт.
Я так и не нашел, какой приложение могло бы использовать LDAP порт.
В общем назначил просто на 390 и 637 порты. :-)

Теперь все работает.

Сейчас другой вопрос возник. Как бы автоматом настроить отзыв ключей.
Или была бы в PGP такая фича, как апдейт ключей по расписанию. Или хотя бы при каждой загрузке.
Что можешь посоветовать?
— Гость (30/07/2004 14:15)   <#>
Как бы автоматом настроить отзыв ключей. Или была бы в PGP такая фича, как апдейт ключей по расписанию.

Пользуем PGPadmin? Настраиваем административную часть на создание ключей с заданным сроком службы (предположим, год) + указываем период автообновления. Затем создаём новый дистрибутив для конечных пользователей либо загружаем новые настройки на LDAP, если обновление настроек уже вшито в существующие дистрибутивы. Всё.
— Ivan (30/07/2004 15:53)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
[quote:31f3c97f70="Командированный SATtva"]
Как бы автоматом настроить отзыв ключей. Или была бы в PGP такая фича, как апдейт ключей по расписанию.

Пользуем PGPadmin? Настраиваем административную часть на создание ключей с заданным сроком службы (предположим, год) + указываем период автообновления. Затем создаём новый дистрибутив для конечных пользователей либо загружаем новые настройки на LDAP, если обновление настроек уже вшито в существующие дистрибутивы. Всё.

А это все в PGP Admin 7 доступно? Я имею ввиду заданный срок службы?
Потому что я у себя не нашел.
Я после изменения настроек должен загузить обновление на сервер, так?
Я пытаюсь обновить, жму Update Server Configuration, он меня просит ввести User ID и Password для этого сервера. Я ввожу ID своего админского ключа (пробовал просто логин с паролем) и пароль на ключ, он мне говорит No such Object.
В чем косяк?
— Гость (02/09/2004 12:43)   <#>
Привет
Вопрос тот же не удаляет ключи, если добавляю свой ID ключ пишет не найденн ключ в базе при сохранении конфигурации, проверьте базу, что это ? (((
— Elph (02/09/2004 18:33)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 0
А в каком виде добавляешь ID? 0x1234567812345678 он должен быть в hex формате.
И есть ли он вообще на сервере? Попробуй сделать поиск.
— jnb13 (26/01/2005 13:23)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 0
у меня та же проблема. ключ в таком виде добавляю – 0x19BC52E6, он все равно не может его найти на сервере
— Гость (27/01/2005 17:45)   <#>
Для jbn13.
Посмотри на WEB интерфейсе вкладку Server Control -> Keyserver Errors. Твой ключ должен быть в связке ключей сервера ( C:\Program files\Network Associates\PGP Keyserver\PGPKeyserver-pubring.pkr). Попробуй добавить его стандартными средствами PGP.
Best regards.
— jnb13 (28/01/2005 06:10)   профиль/связь   <#>
комментариев: 17   документов: 3   редакций: 0
что ты имеешь ввиду под стандартными средствами?
— Гость (28/01/2005 18:03)   <#>
Для jbn13.
Я делал так. У меня стоит клиент PGP. Я импортирую PGPKeyserver-pubring.pkr в свою локальную связку открытых ключей. После этого удаляю из связки все лишние ключи (с backup). Оставляю только свой и сервера. Переименовываю свой pubring.pkr в PGPKeyserver-pubring.pkr и подкладываю его в C:\Program files\Network Associates\PGP Keyserver\etc\PGPKeyserver-pubring.pkr вместо старого. Сервер при этом должен быть остановлен, т. к. "sharing violation".
Теперь в сязке открытых серверных ключей их будет два (мой и сервера).
Удалять ключи с сервера можно только KeyID (сноска – KeyID only allows the Delete and Admin options). Может это не совсем правильный путь, но по другому у меня тоже не получалось.
После этого можно востановить все свои локальные открытые ключи из backup.
Конфигурация PGPkeyserver 7.0
PGP Desktop Security 7.0.3 ru
Best regards.
jnb13, jnb13,
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3