Месторасположение файла pubring.gpg – [решено]
Пользуется почтовый клиент Tunderbird 2.0.0.19 (20081209), Enigmail 0.95.7 (20080808), GnuPG for Windows 1.0.2.В конфигурационном файле gpg.conf можно указывать любое местоположение для pubring.gpg по типу:
1. ИмяДиска:\ИмяКаталога\pubring.gpg
или
2. \\IP_компа\РасшаренныйКаталог\pubring.gpg
Это хорошо, когда один офис, общая локальная сеть.
У нас офисы во многих городах и доступ к нашим локальным ресурсам офисы этих городов не имеют. Но в компании есть внутренний интранет-сайт. На этот сайт могут заходить все пользователи всех офисов (и нашего основного и из других городов). Мы хотим разместить файл открытых ключей на этом сайте и по необходимости корректировать его. Однако, путь до файла по типу http://site.ru/open_key не работает, т.е. GnuPG не подхватывает файл pubring.gpg. Можно ли это как-то обойти?
Надеюсь, в номере версии опечатка? Где Вы нашли такой антиквариат?
Имеет ли это какое-то отношение к решению вышеозначенной проблемы?
Очень может быть. И, определённо, имеет отношение к безопасности данных.
:)[link1]
Обновила до версии 1.4.9. Проблема не решилась, зато душа спокойна по поводу безопасности данных :)
Решили поумничать? Ежу понятно, что имелась в виду версия GnuPG, а не винды.
unknown, смешно. :-)
gamm, к вопросу об общих файлах связок[link2] открытых ключей. Просто указать путь к веб-узлу нельзя. Для Вашего случая подойдут два варианта:
1. Простой и лёгкий — периодически скачивать скриптом общий файл связки на машину пользователя. Могут возникнуть проблемы, с синхронизацией в экстренных случаях.
2. Более ложный, но эффективный — поднять собственный сервер ключей на LDAP или SKS.
Извините, не удержался ;)
Я подняла, как аналог, свой OpenPGP Public Key Server Commands (для примера посмотрите уже кем-то поднятый в сети http://pgp.mit.edu), но тут тоже загвоздка, т.к. опять же по http ходит...
На форумах встречала упоминания про SKS, но толком описаний и инструкций не нашла. Может у вас есть какая полезная ссылка? Хотябы с чего начинать? С LDAP никогда дела не имела :(
http://www.nongnu.org/sks/
Связь с обычными серверами ключей осуществляется по протоколу HKP. По сути это урезанный вариант HTTP.
Чорт!! А ларчик просто открывался! Стоило вместо http hkp прописать и все заработало!!!
Прекрасно! Спасибо за терпение и за то, что поделились решением.