id: Гость   вход   регистрация
текущее время 15:59 19/04/2024
Автор темы: gamm, тема открыта 28/01/2009 14:41 Печать
Категории: софт, gnupg
https://www.pgpru.com/Форум/РаботаСGnuPG/МесторасположениеФайлаPubringgpg-решено
создать
просмотр
ссылки

Месторасположение файла pubring.gpg – [решено]

Пользуется почтовый клиент Tunderbird 2.0.0.19 (20081209), Enigmail 0.95.7 (20080808), GnuPG for Windows 1.0.2.
В конфигурационном файле gpg.conf можно указывать любое местоположение для pubring.gpg по типу:
1. ИмяДиска:\ИмяКаталога\pubring.gpg
или
2. \\IP_компа\РасшаренныйКаталог\pubring.gpg
Это хорошо, когда один офис, общая локальная сеть.
У нас офисы во многих городах и доступ к нашим локальным ресурсам офисы этих городов не имеют. Но в компании есть внутренний интранет-сайт. На этот сайт могут заходить все пользователи всех офисов (и нашего основного и из других городов). Мы хотим разместить файл открытых ключей на этом сайте и по необходимости корректировать его. Однако, путь до файла по типу http://site.ru/open_key не работает, т.е. GnuPG не подхватывает файл pubring.gpg. Можно ли это как-то обойти?


 
Комментарии
— SATtva (28/01/2009 14:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
GnuPG for Windows 1.0.2.

Надеюсь, в номере версии опечатка? Где Вы нашли такой антиквариат?
— gamm (28/01/2009 15:01)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 1
Имеет ли это какое-то отношение к решению вышеозначенной проблемы?
— SATtva (28/01/2009 15:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Очень может быть. И, определённо, имеет отношение к безопасности данных.
— unknown (28/01/2009 15:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Надеюсь, в номере версии опечатка?

:)
— gamm (28/01/2009 15:16)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 1
Обновила до версии 1.4.9. Проблема не решилась, зато душа спокойна по поводу безопасности данных :)
— gamm (28/01/2009 15:21)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 1
Решили поумничать? Ежу понятно, что имелась в виду версия GnuPG, а не винды.
— SATtva (28/01/2009 15:56, исправлен 28/01/2009 15:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
unknown, смешно. :-)

gamm, к вопросу об общих файлах связок открытых ключей. Просто указать путь к веб-узлу нельзя. Для Вашего случая подойдут два варианта:

1. Простой и лёгкий — периодически скачивать скриптом общий файл связки на машину пользователя. Могут возникнуть проблемы, с синхронизацией в экстренных случаях.
2. Более ложный, но эффективный — поднять собственный сервер ключей на LDAP или SKS.
— unknown (28/01/2009 16:14)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
unknown, смешно. :-)

Извините, не удержался ;)
— gamm (28/01/2009 16:31)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 1
Я подняла, как аналог, свой OpenPGP Public Key Server Commands (для примера посмотрите уже кем-то поднятый в сети http://pgp.mit.edu), но тут тоже загвоздка, т.к. опять же по http ходит...
На форумах встречала упоминания про SKS, но толком описаний и инструкций не нашла. Может у вас есть какая полезная ссылка? Хотябы с чего начинать? С LDAP никогда дела не имела :(
— SATtva (28/01/2009 17:22, исправлен 28/01/2009 17:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
http://www.nongnu.org/sks/
Связь с обычными серверами ключей осуществляется по протоколу HKP. По сути это урезанный вариант HTTP.
— gamm (29/01/2009 12:24)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 1
Чорт!! А ларчик просто открывался! Стоило вместо http hkp прописать и все заработало!!!
— SATtva (29/01/2009 14:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Прекрасно! Спасибо за терпение и за то, что поделились решением.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3