GnuPG Web Key Directory : partage de clés gpg par le web

De Linux Server Wiki
Sauter à la navigation Sauter à la recherche


#$ gpg --with-wkd-hash -k me@domain1.tld

Devrait vous retourner quelque chose ressemblant à ça :

pub   rsa2048 2017-05-26 [SC]
      7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951
uid           [ultimate] you <me@domain1.tld>
              s8y7oh5xrdpu9psba3i5ntk64ohouhga@domain1.tld
uid           [ultimate] you2 <me@domain2.tld>
              s8y7oh5xrdpu9psba3i5ntk64ohouhga@domain2.tld
sub   rsa2048 2017-05-26 [E]
sub   rsa2048 2017-05-26 [S]
sub   rsa2048 2017-05-26 [A]

Le but est de récupérer l'ID de 32 caractères issu de l'empreinte SHA1 encodé en Z-base32 de la partie locale de l'email (avant le @). Ici l'ID est s8y7oh5xrdpu9psba3i5ntk64ohouhga (c'est le même dans les deux cas uniquement parce que les deux emails sont me@).

Il ne vous reste plus qu'à exporter votre clé publique sur votre site web de manière qu'elle soit accessible à l'URL https://domain.tld/.well-known/openpgpkey/hu/s8y7oh5xrdpu9psba3i5ntk64ohouhga et https://domain2.tld/.well-known/openpgpkey/hu/s8y7oh5xrdpu9psba3i5ntk64ohouhga
Le plus simple est d'exporter votre clé sous le bon nom de fichier, puis de le transférer par exemple avec scp :

gpg --export me@domain1.tld > s8y7oh5xrdpu9psba3i5ntk64ohouhga